O Que É Modelo das Três Linhas de Defesa?

0

A primeira linha de defesa é composta pela gestão operacional da organização, cujo objetivo é gerenciar os riscos e ter propriedade sobre eles. É executada pelos gestores de todos os níveis dentro da organização. Ela também é responsável por implementar as ações corretivas para resolver deficiências em processos e controles. Cabe à gestão operacional manter controles internos eficazes e conduzir os procedimentos de riscos e de controle diariamente. A gestão operacional identifica, avalia, controla e mitiga os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos, de forma a garantir que as atividades estejam de acordo com as metas e os objetivos estabelecidos. Por meio de uma estrutura de responsabilidades em cascata, os gerentes do nível médio desenvolvem e implementam procedimentos detalhados, que servem como controles, e supervisionam a execução desses procedimentos por seus funcionários.

A segunda linha de defesa é composta pelas funções de controles internos, gerenciamento de riscos, conformidade da organização e estrutura de governança, que estabelecem as regras de conduta, manuais, segregação de funções e demais instrumentos de controle. É executada pelas áreas de controle interno, responsáveis, entre outros, pelo gerenciamento de riscos e pela conformidade da organização. Essas funções destinam-se a monitorar e contribuir para a implementação de práticas de gerenciamento de riscos na primeira linha de defesa. Os profissionais, nessa linha de defesa, assistem os gestores na definição de tolerâncias ao risco e na forma como as informações de risco e controles são divulgadas internamente na organização. Além da função de gerenciamento de riscos, também podem-se incluir nessa linha de defesa: as atividades de conformidade (compliance), o que significa monitorar os riscos de desconformidade com leis e regulamentos; a função de controladoria, que monitora os riscos financeiros; a função antifraude e anticorrupção, que monitora o risco de fraude e corrupção; a avaliação da qualidade de bens e serviços; a avaliação da segurança da informação e comunicação; a avaliação da sustentabilidade socioambiental.

A terceira linha de defesa é composta pela auditoria interna da organização, que fornece ao órgão de governança e à alta administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. Esse alto nível de independência não está disponível na segunda linha de defesa. A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.

O ponto contributivo do modelo das três linhas de defesa é a transparência sobre as responsabilidades de cada uma das partes interessadas na condução dos negócios e na operação da organização, de forma a organizar o processo para que não existam lacunas devido à não compreensão das reais responsabilidades de cada um no processo de governança. O modelo das três linhas de defesa também contribui para: ajudar as organizações a identificar estruturas e processos que melhor auxiliam no atingimento de seus objetivos e fortalecem a governança e o gerenciamento de riscos; modernizar os mecanismos de controle, a consequente divisão de responsabilidades e a implantação dos controles internos mais eficazes ao alinhamento organizacional; buscar uma melhor gestão operacional, por meio de gerenciamento de riscos mais eficaz; aprimorar a conformidade da organização, o aumento de transparência, o accountability e a consequente participação e o controle social pela participação dos cidadãos; melhorar a clareza dos potenciais riscos e controles e ajudar a aumentar a eficácia do sistema de gerenciamento de riscos; aperfeiçoar a gestão dos recursos públicos, visando o desenvolvimento de mentalidade de prevenção e reduzindo os riscos de fraude e corrupção; gerar mais economicidade, eficiência, eficácia e efetividade no gerenciamento de riscos; conferir mais segurança aos gestores públicos, frente às tomadas de decisão.

Fonte: CEBRASPE (2021).

Confira explicação completa [clicando aqui]

O Que É Dotação Orçamentária?

0

No Brasil, as despesas e receitas públicas seguem um regime definido pelas leis – por, dentre outros motivos, exigência da Constituição Federal. Assim, antes de o Poder Público entrar na fase de execução (arrecadar dinheiro para efetuar despesas – como cobrar tributos para a construção de pontes, rodovias, honrar o pagamento de salários de servidores), ele precisa elaborar um orçamento (que tem formato de projeto de lei) – o qual é enviado ao Poder Legislativo. Tão logo aprovado, esse orçamento (que fixa as despesas e estima as receitas a serem arrecadadas ao longo de um ano) guia os gastos a serem feitos. A autorização desse documento, chamado de lei orçamentária anual (LOA), é uma autorização concedida pelo Poder Legislativo (representante do povo). Ele, o orçamento (LOA), consiga as dotações orçamentárias, que são pedaços de autorizações do Poder Legislativo para efeitos de despesa. Assim, quando o ordenador da despesa (agente público responsável pelo gasto) deseja efetuá-la, precisa checar previamente a dotação (parcela de autorização de gastos) concedida pelo Legislativo – e que consta na LOA.

Banca própria COPEVE-UFAL (2016):

QUESTÃO CERTA: A dotação inicial é fixada pela Lei Orçamentária Anual (LOA).

O Que É Modelo da Tríplice Hélice?

0

CEBRASPE (2018):

QUESTÃO CERTA: O modelo denominado tríplice hélice trata dos seguintes agentes de empreendedorismo inovador: universidade, indústria e governo.

A questão tratou do tema “Empreendedorismo”.

Os autores Etzkowitz e Zhou (2017), em seu artigo sobre a referida hélice tríplice (Triple Helix), afirmam que:

“A Hélice Tríplice identifica as pessoas e as relações, o arranjo institucional e os mecanismos dinâmicos que são Fundamentais para a inovação e o empreendedorismo. A Hélice Tríplice afirma que a estrutura teórica da inovação originou-se na indústria, é fortalecida pela inclusão do papel do governo, que a leva um passo adiante, e conecta inovação e empreendedorismo à universidade como fonte fundamental do novo. Uma esfera institucional que em gerações passadas teria sido vista apenas como uma contribuinte indireta para o crescimento econômico, a universidade hoje desempenha um papel direto na inovação e no empreendedorismo. Academia, indústria e governo interagem para criar recursos de inovação por meio de organizações híbridas existentes ou recém-criadas.”

Portanto, conclui-se que a hélice tríplice é constituída por:

…………………………………………UNIVERSIDADE + INDÚSTRIA + GOVERNO

CEBRASPE (2012):

QUESTÃO CERTA: Consoante a tríplice hélice, o processo de inovação das empresas depende de ações do governo e das universidades, os quais possuem papéis distintos, recíprocos e complementares nesse processo.

A abordagem da Hélice Tríplice, desenvolvida por Henry Etzkowitz e Loet Leydesdorff, é baseada na perspectiva da Universidade como indutora das relações com as Empresas (setor produtivo de bens e serviços) e o Governo (setor regulador e fomentador da atividade econômica), visando à produção de novos conhecimentos, a inovação tecnológica e ao desenvolvimento econômico. A inovação é compreendida como resultante de um processo complexo e dinâmico de experiências nas relações entre ciência, tecnologia, pesquisa e desenvolvimento nas universidades, nas empresas e nos governos, em uma espiral de “transições sem fim”.

 Fonte: http://www.triple-helix.uff.br/sobre.html.

CEBRASPE (2011):

QUESTÃO CERTA: O modelo da tríplice hélice reconhece a existência de diferentes agentes, com papéis distintos, relacionados à inovação.

CEBRASPE (2011):

QUESTÃO CERTA: Segundo o modelo da tríplice hélice, o papel do governo é de interventor e (ou) prestador de serviços e de criador de marco legal.

Maturidade de Processos CBOK

0

CEBRASPE (2020):

QUESTÃO CERTA: Em determinada organização, as ações de gerenciamento de desempenho de processos se restringem à definição de alguns indicadores, métricas e medidas de tempo, custo, capacidade e qualidade. O nível de maturidade em processos de uma organização permite determinar o que pode e o que não pode ser gerenciado em termos de seus processos de negócio, bem como a perspectiva e a profundidade do gerenciamento. Segundo o Guia para o Gerenciamento de Processos de Negócios — Corpo Comum de Conhecimentos (BPM CBOK), a referida organização encontra-se no nível de maturidade: 2.

No nível 1 nada é esperado da organização, além de “fazer o trabalho e entregar o que o cliente quer”.

No nível 2, alguns indicadores, métricas e medidas de tempo, custo, capacidade e qualidade são definidos. Com o amadurecimento da organização.

No nível 3 o processo passa usar indicadores, métricas e medidas de desempenho de processos ponta a ponta, deixa de lado limites funcionais e conecta com o foco do cliente.

No nível 4, indicadores, métricas e medidas de desempenho de processo, assim como o gerenciamento de desempenho de processos interfuncionais, são determinados a partir dos objetivos estratégicos da organização.

No nível 5, de alta maturidade, o gerenciamento de processos e medição de desempenho estão fundidos em um único elemento, em que a medição direciona o gerenciamento e as estratégias e objetivos organizacionais são conectados ao foco do cliente.

Pág. 218 do BPM CBOK v3

FGV (2014):

QUESTÃO CERTA: O Governo federal, como o mercado de uma forma geral, vem adotando práticas de gerenciamento de processos alinhadas ao Guia para o Gerenciamento de Processos de Negócio (CBOK), desenvolvido pela ABPMP (Associação de Profissionais de Gerenciamento de Processos de Negócio), que define um ciclo de vida de um processo, da descoberta até sua implantação e melhoria. Com base no CBOK, desenvolveu-se um modelo de maturidade de processos de negócio que hierarquiza a competência das organizações em uma escala de 1 (um, inicial) a 5 (cinco, otimizado). Considere uma organização no estágio inicial de maturidade em gerenciamento de processos. Para que ela aumente sua maturidade no gerenciamento de processos de negócio, a primeira ação é: adotar procedimentos formais que permitam maior previsibilidade dos resultados.

Níveis de maturidade:

Nível 1 – Inicial:  Processos são executados de maneira ad-hoc, o gerenciamento não é consistente e é difícil prever os resultados.

Nível 2 – Gerenciado: Gestão equilibra os esforços nas unidades de trabalho, garantindo que sejam executados de modo que se possa repetir o procedimento e satisfazer os compromissos primários dos grupos de trabalho. No entanto, outras unidades de trabalho que executam tarefas similares podem usar diferentes procedimentos.

Nível 3 – Padronizado:  Processos padrões são consolidados com base nas melhores práticas identificadas pelos grupos de trabalho, e procedimentos de adaptação são oferecidos para suportar diferentes necessidades do negócio. Os processos padronizados propiciam uma economia de escala e base para o aprendizado através de meios comuns e experiências.

Nível 4 – Previsível: Capacidades habilitadas pelos processos padronizados são exploradas e devolvidas às unidades de trabalho. O desempenho dos processos é gerenciado estatisticamente durante a execução de todo o workflow, entendendo e controlando a variação, de forma que os resultados dos processos sejam previstos ainda em estados intermediários.

Nível 5 – Otimizado: Ações de melhorias proativas e oportunistas buscam inovações que possam fechar os gaps entre a capacidade atual da organização e a capacidade requerida para alcançar seus objetivos de negócio.

Fonte: apostila Estratégia

O Que É Mercado Financeiro? Para que Existe?

0

CEBRASPE (2004):

QUESTÃO CERTA: Uma das razões pelas quais os mercados financeiros existem é a necessidade de as pessoas ajustarem seu consumo intertemporal.

IBADE (2020):

QUESTÃO CERTA: Mercado financeiro é, por definição, um ambiente de compra e venda de valores mobiliários, câmbio e mercadorias. A alternativa que apresenta um item caracterizado como mercadorias é: ouro.

CEBRASPE (2007):

QUESTÃO ERRADA: Nas bolsas de valores são negociados os títulos no mercado à vista e no mercado futuro, mas na Bolsa de Mercadoria e Futuros somente são negociados o mercado futuro.

A B3 negocia títulos no mercado à vista e no mercado futuro. Nas Bolsa de Valores são negociadas somente ações e na Bolsa de Mercadoria e Futuros são negociados os Derivativos através do mercado à vista, mercado futuro, mercado de opções e mercado de swap.

FUNCAB (2014):

QUESTÃO CERTA: Considerando que no Brasil o mercado financeiro é regulado, controlado e operado pelo Sistema Financeiro Nacional, assinale a alternativa correta: O Subsistema Operativo é composto pelas instituições financeiras públicas e pelas instituições financeiras privadas; executa as operações e faz o sistema funcionar e pode ser dividido em instituições financeiras bancárias e não bancárias.

Órgão normativo é o que regula e controla o subsistema operativo através de normas legais expedidas pelas autoridades monetárias, ou pela oferta seletiva de crédito levada a efeito pelos agentes financeiros. É constituído pelas instituições financeiras privadas ou públicas, que atuam no mercado financeiro. Determinam regras gerais para o bom funcionamento do SFN São exemplos de órgãos normativos o Conselho Monetário Nacional (CMN), o Conselho Nacional de Seguros Privados (CNPS), Conselho Nacional de Previdência Complementar (CNPC) As entidades supervisoras desenvolvem atividade complementar à realizada pelos órgãos normativos do SFN (Sistema Financeiro Nacional), sendo elas responsáveis pela supervisão das demais instituições que integram o sistema, ou seja, as instituições operadoras. Trabalham para que sigam as regras estabelecidas pelos órgãos normativos. Integram as entidades supervisoras: Banco Central do Brasil (BACEN), Comissão de Valores Mobiliários (CVM), Superintendência de Seguros Privados (SUSEP) e Superintendência Nacional de Previdência Complementar (PREVIC). as entidades operadoras, que são todas as demais instituições financeiras, monetárias ou não, oficiais ou não, como também demais instituições auxiliares, responsáveis, entre outras atribuições, pelas intermediações de recursos entre poupadores e tomadores ou pela prestação de serviços. Ex: Banco múltiplo Banco comercial Caixa Econômica Federal e outras caixas econômicas Banco de câmbio Banco Nacional de Desenvolvimento Econômico e Social – BNDES Banco de desenvolvimento Banco de investimento sociedades corretoras de câmbio, bolsas de valores e outros.

 CEBRASPE (2004):

QUESTÃO ERRADA: Os mercados financeiros não proporcionam meios para a realização de testes adequados à tomada de decisões de investimento.

O Que É Segmentação de Mercado?

0

O processo de segmentação de mercado tem por objetivo a determinação de diferenças (heterogeneidade) significativas entre grupos de compradores/consumidores, separando-os em conjuntos diferenciados, para que a empresa possa selecionar segmentos que se apresentem mais favoráveis à concentração de esforços.

FAU (2017):

QUESTÃO CERTA: “A segmentação de mercado divide um mercado em fatias bem definidas. Um segmento de mercado consiste em um grupo de clientes que compartilham um conjunto semelhante de necessidades e desejos. A tarefa dos profissionais de marketing consiste em identificar o número apropriado e a natureza dos segmentos de mercado e selecionar como alvo um ou mais deles”. (KOTLER, KELLER). Administração de marketing. 14a edição, pg. 228. Como parte do reconhecimento das diferenças entre os clientes, selecione qual alternativa compõe as principais variáveis de segmentação do marketing: Geográfica, demográfica, psicográfica e comportamental.

CEBRASPE (2020):

QUESTÃO CORRETA: Philip Kotler define segmentação de mercado como a subdivisão do mercado em subconjuntos homogêneos de clientes, podendo qualquer subconjunto, concebivelmente, ser selecionado como meta de mercado a ser alcançada com um composto de marketing distinto. Para a segmentação ser eficaz, os segmentos resultantes devem ser suficientemente amplos ou lucrativos para merecer um cultivo separado de marketing.

FCM (2018):

QUESTÃO CERTA: A atitude de uma empresa de não segmentar o mercado significa que ela faz uso da estratégia de marketing único ou não diferenciado.

FCM (2018):

QUESTÃO CERTA: O processo de divisão de um mercado visa criar subconjuntos distintos de consumidores, com necessidades ou características comuns.

FCM (2018):

QUESTÃO CERTA: A necessidade de dividir o mercado surge da existência de diferenças entre os consumidores, a partir das quais são criados grupos e desenvolvidos compostos de marketing específicos.

FCM (2018):

QUESTÃO CERTA: A necessidade de segmentação foi também favorecida pela concorrência. Com o objetivo de evitá-la, os profissionais de marketing buscaram novos grupos de consumidores, ainda não atendidos, o que ocasionou a formação de novos segmentos.

Banca própria do IF Baiano (2019):

QUESTÃO CERTA: A segmentação de marketing consiste no processo de dividir o mercado em grupos de potenciais clientes que compartilham algumas características, como necessidades ou desejos semelhantes. O desafio dos profissionais da área consiste em mensurar informações precisas para detectar a viabilidade de mercado em relação a esses grupos, questionando: “vale a pena investir nesse grupo de consumidores para atender suas expectativas?” Sobre o tema, assinale a alternativa correta em relação às características da segmentação: Segmentação comportamental – o mercado é dividido com base nas preferências, escolhas e exigências. Estes segmentos, normalmente, são fracionados com base no conhecimento e uso do produto.

CEBRASPE (2004):

QUESTÃO ERRADA: Os assuntos de interesse direto da área de administração de material incluem o(a) segmentação de mercados.

Segmentação de mercado consiste no estudo e pesquisa de um determinado mercado consumidor com o objetivo de dividi-lo em grupos com expectativas semelhantes e necessidades em comum para, então, escolher qual será o público-alvo mais adequado para os negócios de uma empresa. É utilizada tanto pelo Marketing como pelas empresas, na definição da sua estratégia, ao identificar o seu mercado alvo.

CEBRASPE (2004):

QUESTÃO ERRADA: Philip Kotler define segmentação de mercado como a subdivisão do mercado em subconjuntos homogêneos de clientes, podendo qualquer subconjunto, concebivelmente, ser selecionado como meta de mercado a ser alcançada com um composto de marketing distinto. Acerca desse tema, julgue o item que se segue. Somente grandes mercados podem ser segmentados de forma útil.

CEBRASPE (2004):

QUESTÃO ERRADA: Dados demográficos dificilmente são importantes para estratégias de segmentação de mercado.

“Considerando o ambiente das organizações, no qual diversas mudanças motivadas pelo atual cenário econômico vêm ocorrendo, podemos analisar algumas tendências se destacando em relação a tomada de decisão, tais como: o estudo da concorrência, análise de cenários globalizados, uso expansivo de tecnologias da informação, assim como outras atividades que visam melhorar e facilitar a tomada de decisão.”

Fonte: https://www.portal-administracao.com/2014/03/o-processo-decisorio-nas-organizacoes.html

Business Analysis Core Concept Model

0

O Business Analysis Core Concept Model (BACCM) é um framework conceitual para a análise de negócios. Ele é composto por seis Conceitos Fundamentais, relacionados através de um sistema conceitual dinâmico. Todos os conceitos são igualmente necessários; não existe um conceito principal e todos eles são definidos pelos outros conceitos básicos. Por causa disso, nenhum conceito pode ser totalmente compreendido até que todos os seis sejam assimilados.

-Mudança: O ato de transformação em resposta a uma necessidade. A mudança trabalha para melhorar o desempenho de uma organização, cujas melhorias são deliberadas e controladas pelas atividades da análise de negócios.

-Necessidade: Um problema ou uma oportunidade a ser tratada. As necessidades podem causar mudanças, pois motivam a ação das partes interessadas. As mudanças também podem gerar necessidades, pois podem retrair ou crescer o valor entregue pelas soluções existentes.

-Solução: Um modo específico de satisfazer uma ou mais necessidades num contexto. Uma solução satisfaz uma necessidade pela resolução de um problema apresentado pelas partes interessadas ou faz com que as partes interessadas tirem vantagem de uma oportunidade.

-Stakeholders: Um grupo ou indivíduo que possui uma relação com a mudança, necessidade ou solução. As partes interessadas são frequentemente definidas em termos de interesse, impacto e influência sobre a mudança. As partes interessadas são agrupadas com base nas relações que apresentam com suas necessidades, mudanças e soluções.

-Valor: O valor, importância ou utilidade de alguma coisa para uma parte interessada num determinado contexto. Valor pode ser visto como retornos, ganhos e melhorias potenciais ou realizadas. Também é possível ter um decréscimo de valor na forma de perdas, riscos e custos. Valor pode ser tangível ou intangível. O valor tangível é diretamente mensurável. Este valor frequentemente tem um componente monetário significativo. O valor intangível é medido indiretamente. Este valor frequentemente tem um componente motivacional significativo, tal como a reputação da empresa ou o moral dos empregados. Em alguns casos, o valor pode ser abordado em termos absolutos, mas, em muitos casos, ele é abordado em termos relativos: uma opção de solução é mais valiosa que uma outra, da perspectiva de um dado conjunto de partes interessadas.

-Contexto: As circunstâncias que influenciam também são influenciadas, e proveem compreensão da mudança. Mudanças ocorrem dentro de um contexto. O contexto é tudo o que for relevante para a mudança que está dentro do ambiente. Contexto pode incluir atitudes, comportamentos, crenças, competidores, cultura, demografia, objetivos, governos, infraestrutura, idiomas, perdas, processos, produtos, projetos, vendas, temporadas, terminologia, tecnologia, tempo, e qualquer outro elemento que atenda a esta definição.

Fonte: https://medium.com/@brbernardo/a-ess%C3%AAncia-da-an%C3%A1lise-de-neg%C3%B3cios-parte-3-21037eb5875b

CEBRASPE (2020):

QUESTÃO CORRETA: O conceito essencial (ou core concept) do modelo de análise de negócios é formado por seis componentes: mudança, necessidade, solução, contexto, stakeholder e valor.

Definição de Risco (Conceito de Risco)

0

CEBRASPE (2020):

QUESTÃO CORRETA: Risco pode ser definido como o efeito da incerteza sobre os objetivos de uma organização, processo, tecnologia ou negócio.

Risco – possibilidade de um evento ocorrer e afetar adversamente a realização de objetivos (COSO GRC, 2004); possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades (BRASIL, 2010c); efeito da incerteza nos objetivos (ABNT, 2009). Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm

A ISO 27005 define risco como efeito da incerteza nos objetivos, bem como afirma que os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

CESGRANRIO (2011):

QUESTÃO CERTA: A definição de risco pode ser expressa de diversas formas. Matematicamente, o risco é calculado com a seguinte fórmula: Frequência X Consequência.

O Que É Análise de Riscos?

0

Banca própria da Prefeitura do Rio de Janeiro (2013):

QUESTÃO CERTA: A análise de riscos relaciona-se à probabilidade de não se atingir uma meta definida no projeto. O processo que identifica, avalia, seleciona e implementa uma ou mais estratégias com o objetivo de estabelecer níveis aceitáveis de risco consiste em: identificar riscos.

FCC (2018):

QUESTÃO CERTA: Ao efetuar uma análise de riscos, é essencial estabelecer um diagnóstico e efetuar uma avaliação dos riscos e ameaças a que uma instituição está sujeita. Para tanto, o diagnóstico: utiliza o trabalho de campo em sua definição, e a avaliação determina uma análise de probabilidades sujeita a regras estatísticas.

CEBRASPE (2020):

QUESTÃO ERRADA: A análise de riscos deve ser feita com base na realidade atual e na probabilidade real de impacto ao negócio, portanto não precisa levar em conta dados históricos de ocorrências passadas.

FCC (2010):

QUESTÃO CERTA: Um risco diagnosticado e controlado pode resultar em um dano, bem como este pode ter como consequência uma perda.

FCC (2010):

QUESTÃO CERTA Matriz de Prioridades, Mapa Mental e Diagrama de Pareto são metodologias de análise que podem ser utilizadas em Análise de Riscos.

FCC (2010):

QUESTÃO ERRADA: As consequências e projeções dos eventos indesejados advindos dos riscos não são objeto da Análise de Riscos, havendo instrumentos específicos para o gerenciamento desses eventos, como Planejamento de Contingências, Gerenciamento de Crises e Procedimentos Emergenciais.

FCC (2010):

QUESTÃO CERTA Após a ocorrência de um evento indesejado, o manejo de emergência inclui medidas como manter ou operar funções da empresa, buscar a normalidade e o retorno ao processo normal de trabalho.

FCC (2010):

QUESTÃO CERTA Não há como tratar de análise de riscos ou ameaças se não forem utilizadas ferramentas probabilísticas para a avaliação e determinação da ocorrência de eventos.

Contexto da Gestão de Riscos

0

O contexto para gestão de riscos refere-se ao entendimento do histórico da organização e de seus riscos.

Em outras palavras, o estabelecimento do contexto captura os objetivos da organização, o ambiente interno e externo em que ela persegue esses objetivos e suas partes interessadas. Assim sendo, o correto estabelecimento do contexto permite uma melhor identificação dos riscos.

No contexto interno, a gestão de riscos precisa levar em consideração a organização na qual está inserida, incluindo o sistema de governança, políticas, objetivos, estrutura organizacional, recursos (humanos, materiais e financeiros), conhecimento, sistemas de informação, processo decisório, valores, partes interessadas, cultura organizacional, normas, modelos e diretrizes da organização. Já no contexto externo, considera-se o ambiente no qual a organização busca atingir seus objetivos.

Inclui desde interdependências com outras organizações, dentro ou fora do governo, que formam sua cadeia de valor (Organização Estendida), assim como o macro ambiente externo que inclui economia, política, legislação, tanto nacional quanto internacional.

A definição dos critérios de riscos deve especificar a quantidade e tipo de risco que podem assumir em relação aos objetivos, estabelecer critérios para avaliar a significância do risco, apoiando assim a tomada de decisão, e levarem em consideração as obrigações da organização e os pontos de vista das partes interessadas.

Fonte: https://www.fap.df.gov.br/wp-content/uploads/2019/08/Gest%C3%A3o-de-Riscos-Estabelecimento-do-Contexto_v1.1_rev31_07_2019.pdf

QUESTÃO CERTA: O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a): definição do contexto.

Observe que a questão trata do processo de gestão de risco e não do processo de avaliação de risco (o qual se inicia com a identificação dos riscos).

CEBRASPE (2020):

QUESTÃO CORRETA: A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.

CESGRANRIO (2018):

QUESTÃO CERTA: No contexto de gestão de riscos de um projeto de software, assinale a afirmativa correta: O gerenciamento de riscos pode acarretar um grande aumento de recursos de tempo e custo ao projeto.

FAURGS (2018):

QUESTÃO CERTA: No contexto de gerenciamento de projetos, um dos trabalhos mais importantes é o gerenciamento de riscos. O processo de gerenciamento de riscos envolve vários estágios. O estágio em que se deve avaliar a probabilidade e as consequências dos riscos de projeto denomina-se: análise de riscos.

CEBRASPE (2020):

QUESTÃO CERTA: Com relação à gestão de riscos, julgue os seguintes itens. O contexto interno da organização precisa ser estabelecido na gestão de riscos, de modo a se identificarem os principais stakeholders: clientes, fornecedores e marco regulatório.

× Como posso te ajudar?