Gestión de Calidad de proyectos - Test de repaso

¿Cuál de las siguientes NO es una característica principal de un proyecto?. Es temporal. Es único en el tiempo, no repetible (mismas circunstancias). Consume recursos (tiempo, dinero, materiales, trabajo). Se ejecuta de forma continua sin un fin definido.

En un proyecto EPCM, ¿Qué rol principal cumple el contratista según los fuentes?. Financia completamente el proyecto. Ejecuta la etapa de factibilidad con ingeniería básica y la etapa de ejecución con ingeniería de detalles, compra equipos y materiales, representando al dueño, administra la construcción, pone la puesta en marcha, capacitando a los operadores, y entrega las instalaciones produciendo a cabalidad. Se limita a la construcción física de las instalaciones. Diseña únicamente la ingeniería básica.

¿Cómo definen la "Calidad"?. La conformidad con los requisitos internos de la empresa. El cumplimiento de los estándares mínimos de la industria. Los atributos de producto y/o servicio para satisfacer ampliamente los requerimientos del cliente. La reducción de costos de producción.

¿Qué es un Sistema de Gestión de Calidad (SGC)?. Un software para monitorear la producción. La forma en que la empresa organiza, dirige y controla las actividades asociadas a la calidad. Un documento que describe los productos de la empresa. Un conjunto de indicadores financieros.

¿Cuál es la función principal de la Política de Calidad?. Establecer los precios de los productos. Documentar los resultados de las auditorías. Ser la intención u orientación de la empresa para conseguir ciertos estándares de calidad y lograr el mejoramiento de sus actividades, mostrando los lineamientos que el trabajador debe seguir. Describir el sistema de gestión de calidad aplicado en un proyecto específico.

¿Qué documento se rige el sistema de calidad aplicado a un proyecto específico?. Manual de Calidad. Política de Calidad. Registro de Riesgos. Plan de Calidad.

¿Qué involucra la Gestión de la Calidad en proyectos?. Únicamente la inspección final del producto. Procesos y actividades de la organización que ejecuta el proyecto, determinan responsabilidades, objetivos y políticas de calidad para que el proyecto satisfaga las necesidades. La implementación de un software de control de producción. La capacitación del personal en seguridad industrial.

¿En qué se enfoca la Norma Internacional ISO 9001?. La gestión ambiental. La seguridad de la información. La consecución de la calidad en una organización mediante la implementación de un método o Sistema de Gestión de la Calidad (SGC). La gestión de riesgos generales.

¿Cuál de los siguientes es un beneficio de la implementación y certificación ISO 9001?. Reducción de la satisfacción del cliente. Disminución del acceso al mercado. Aumento de las sorpresas y crisis en la organización. Mejora sustancial en la satisfacción de los clientes.

¿Cuál es uno de los puntos fundamentales que tiene la norma ISO 9001 como objetivo?. Reducir la participación de las personas. Enfoque basado en la tecnología únicamente. Relaciones antagónicas con proveedores. Mejora continua.

¿Cuál es el proceso de gestión de la calidad del proyecto donde se identifican los requisitos de calidad y/o normas para el proyecto y el producto, documentando cómo el proyecto demostrará el cumplimiento?. Aseguramiento de Calidad. Control de Calidad. Planificación de calidad. Monitoreo de Riesgos.

¿Cuál es una herramienta o técnica mencionada para el proceso de Aseguramiento de Calidad?. Análisis del valor monetario esperado (EMV). Auditorías de calidad. Mapa de riesgos. Plan de acción.

¿Qué implica el proceso de Control de Calidad en proyectos?. Monitorear y registrar los resultados de la ejecución de actividades de control de calidad, para evaluar el desempeño y recomendar cambios necesarios. Diseñar el alcance del proyecto. Auditar los requisitos de calidad y resultados de las medidas de control de calidad. Identificar los riesgos potenciales.

¿Cuál es el objetivo principal de la norma ISO 31000?. Requisitos para los sistemas de gestión de calidad. Requisitos para los sistemas de gestión de la seguridad de la información. Principios y directrices para la gestión de riesgos. Establecer un plan de inspección y ensayo.

¿Qué es un "riesgo"?. Un evento cierto que impactará positivamente en los objetivos. El efecto de la incertidumbre sobre los objetivos de la empresa. Únicamente la posibilidad de pérdida financiera. Un resultado siempre negativo.

Según el enfoque de la ISO, ¿Cómo se relacionan las oportunidades con el riesgo?. La posibilidad de que todos los riesgos puedan tener desviaciones positivas, se denotó el potencial de cada desviación positiva para proporcionar una oportunidad. Son eventos que siempre causan pérdidas. Son eventos completamente separados del riesgo. Son sinónimo de amenazas.

¿Cómo se define la gestión de riesgos según la Introducción a la gestión de riesgos?. Un proceso reactivo para corregir problemas después de que ocurren. La eliminación total de la incertidumbre en un proyecto. La simple aceptación de todos los eventos inciertos. Un proceso de identificación y evaluación de riesgos, creación de un plan para disminuir o controlar riesgos, busca reducir el efecto que podrían tener en la empresa.

¿Cuál es la secuencia típica de pasos en el proceso de gestión de riesgos de un proyecto?. Responder, Identificar, Analizar, Implementar. Identificar, Analizar cualitativa y cuantitativamente, responder con una estrategia/plan, implementar las respuestas y, posteriormente, tenerlas bajo control. Implementar, Identificar, Analizar, Responder. Analizar, Responder, Identificar, Implementar.

El análisis cualitativo de riesgos permite evaluar la prioridad de los riesgos identificados basándose en variables como: La probabilidad de ocurrencia y el impacto que tendría cada riesgo sobre los objetivos del proyecto. El valor monetario esperado. Modelado y simulación. Análisis de sensibilidad.

¿Qué técnica de análisis cuantitativo ayuda a determinar qué riesgos tienen el mayor impacto en el proyecto?. Juicio de expertos. Registro de riesgos. Análisis de sensibilidad. Auditorías de calidad.

¿Cómo se calcula el Valor Monetario Esperado (EMV) para un riesgo?. Sumando la probabilidad y el impacto. Dividiendo el impacto por la probabilidad. Multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia (EMV = probabilidad (%) x impacto ($)). Restando el impacto de la probabilidad.

¿Qué estrategia de respuesta al riesgo implica hacer un cambio en el proyecto para que el riesgo desaparezca?. Mitigar el riesgo. Transferir el riesgo. Aceptar el riesgo. Evitar el riesgo.

¿Qué estrategia busca reducir la probabilidad de que ocurra un riesgo, reducir su impacto o ambas cosas?. Evitar el riesgo. Mitigar el riesgo. Transferir el riesgo. Transferir el riesgo.

¿Cuál es el enfoque principal de la norma ISO 27001?. Gestión de calidad. Gestión ambiental. Gestión de la seguridad de la información (SGSI). Gestión de riesgos generales.

¿Qué principio de la seguridad de la información asegura que únicamente las personas idóneas accedan a la información?. Integridad. Disponibilidad. Confidencialidad. Impacto.

¿Qué principio de la seguridad de la información garantiza que los datos no han sido alterados y que solo las personas autorizadas pueden hacer modificaciones?. Confidencialidad. Integridad. Disponibilidad. Amenaza.

¿Qué principio busca que la información sea accesible en forma segura para que se pueda usar cuando se solicita?. Integridad. Confidencialidad. Disponibilidad. Vulnerabilidad.

¿Cuál es el primer paso mencionado en el método de evaluación y tratamiento del riesgo según la norma ISO 27001?. Identificar los riesgos. Calcular el riesgo. Elaborar un plan de tratamiento del riesgo. Identificar los activos de información y sus responsables.

¿Qué concepto representa el nivel de riesgo que una empresa está dispuesta a asumir en la persecución de sus objetivos, definido por la alta dirección?. Tolerancia al riesgo. Capacidad de riesgo. Apetito por el riesgo. Impacto del riesgo.

¿Qué concepto se define como el nivel aceptable de variación alrededor del logro de un objetivo de negocio específico, que debe alinearse con el apetito del riesgo?. Tolerancia al riesgo. Apetito por el riesgo. Capacidad de riesgo. Gestión de riesgos.

¿Qué representa la cantidad y tipo de riesgo máximo que una organización es capaz de soportar?. Apetito por el riesgo. Tolerancia al riesgo. Nivel de riesgo aceptable. Capacidad de riesgo.

¿Cuál es el propósito principal del Comité de Auditoría?. Realizar auditorías externas de la empresa. Asistir al directorio en sus responsabilidades de vigilancia para el proceso de: información financiera, sistema de control interno sobre los informes financieros, proceso de auditoría y proceso de la compañía para vigilar el cumplimiento con las leyes y reglamentaciones, y el código de conducta. Aprobar los límites específicos por exposición de cada riesgo. Diseñar estrategias, políticas, procesos y procedimientos de administración integral de riesgos.

¿Quién debe formar parte de un Comité de Administración Integral de Riesgos?. Únicamente el gerente general. Un vocal del directorio o del organismo que preside (presidente), el máximo representante legal de la institución (responsable) y el empleado responsable de la unidad de riesgos (gerente de riesgos). Solo especialistas en riesgos sin derecho a voto. Los auditores externos.

¿Qué documento se utiliza en la gestión de riesgos de un proyecto para registrar los riesgos identificados, sus probabilidades, impacto potencial y respuestas potenciales?. Mapa de riesgos. Plan de Calidad. Manual de Calidad. Registro de riesgos.

Según el modelo COSO, ¿Cuál de los siguientes es uno de sus cinco componentes?. Gestión de calidad total. Enfoque basado en procesos. Evaluación de riesgos. Cumplimiento legal únicamente.

¿Cuándo debe realizarse el proceso de gestión de riesgos en un proyecto?. Únicamente al inicio del proyecto. Únicamente durante la ejecución del proyecto. A inicios del ciclo de vida del proyecto y de manera continua a lo largo de la vida del proyecto. Únicamente al finalizar el proyecto.

Según la norma ISO 31000, ¿Qué proporcionan los Principios de la gestión del riesgo?. Orientación sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor y explicando su intención y propósito, siendo el fundamento de la gestión del riesgo. Un marco de trabajo detallado para la certificación. Un conjunto de procedimientos específicos para cada tipo de riesgo. El cálculo automático del nivel de riesgo aceptable.

En el análisis de riesgos, ¿en qué se basa la valoración de los controles existentes?. Su costo de implementación. Su eficacia para mitigar el riesgo. Su antigüedad. La cantidad de personas que los utilizan.

¿Qué tipos de controles existen en la gestión de riesgos?. Financieros y operativos. Internos y externos. Cualitativos y cuantitativos. Preventivos y correctivos.

¿Cuál es el objetivo principal de un plan de gestión de riesgos?. Eliminar completamente todos los riesgos. Identificar y analizar cuáles se podrían presentar y con la base, se tomen acciones que ayuden a mitigar las consecuencias que estos pueden causar. Aumentar la exposición a riesgos de alto impacto. Ignorar los riesgos de baja probabilidad.

¿Cuál es una técnica mencionada para identificar riesgos en proyectos?. Análisis del valor monetario esperado (EMV). Auditorías de calidad. Juicio de expertos. Matriz de probabilidad e impacto.

¿Qué tipo de riesgo solo tiene una posibilidad negativa como resultado, como mal tiempo, incendio o inundación?. Riesgo de Negocio. Riesgo Residual. Riesgo Puro. Riesgo Secundario.

Según el modelo genérico del proceso de gestión de riesgos basado en ISO 31000, ¿Qué comprende la fase de "Evaluación del riesgo"?. Únicamente la identificación de riesgos. La identificación del riesgo, análisis del riesgo y valoración del riesgo. El tratamiento y monitoreo de riesgos. La comunicación y consulta.

En la fase de Evaluación del Riesgo (ISO 31000), ¿Qué implica la "Identificación del riesgo"?. Proceso de búsqueda, reconocimiento y descripción de riesgos que podrían impedir, degradar o demorar el cumplimiento de los objetivos estratégicos y operativos de la organización, como las oportunidades que puedan contribuir al logro de objetivos. Comparar los resultados del análisis con los criterios de riesgo aceptados. Determinar el nivel del riesgo combinando probabilidad y consecuencia. Aplicar opciones pertinentes para cambiar la probabilidad o los efectos de los riesgos.

En la fase de Evaluación del Riesgo (ISO 31000), ¿Qué implica el "Análisis del riesgo"?. Buscar y describir riesgos. Comparar resultados con criterios aceptados. Seleccionar opciones de tratamiento. Proceso que permite comprender la naturaleza del riesgo y determinar el nivel del riesgo, considerando el rango de consecuencias, cuán probable es que ocurran y los controles mitigantes existentes.

En la fase de Evaluación del Riesgo (ISO 31000), ¿Qué implica la "Valoración del riesgo"?. Proceso de comparación de los resultados del análisis del riesgo con los criterios de riesgo para determinar si el riesgo y/o su magnitud es aceptable o tolerable, y ordenar/priorizar los riesgos analizados. Identificar vulnerabilidades y amenazas. Comprender la naturaleza y nivel del riesgo. Implementar estrategias y planes de acción.

¿Qué implica el "Tratamiento del riesgo" según el modelo genérico basado en ISO 31000?. Únicamente aceptar los riesgos identificados. La selección y acuerdo para aplicar una o varias opciones pertinentes para cambiar la probabilidad de que los riesgos ocurran, los efectos de los riesgos o ambas, y la implementación de estas opciones, seguido de su reevaluación. Monitorear y revisar continuamente los riesgos. Identificar activos de información.

Según el modelo genérico basado en ISO 31000, ¿Qué comprende el "Monitoreo y revisión" del proceso de gestión de riesgos?. Únicamente la identificación inicial de riesgos y controles. Elaborar un plan de tratamiento de riesgos. Comunicar los riesgos a los interesados. Definir y utilizar mecanismos para la verificación, supervisión, observación crítica o determinación del estado de los riesgos y controles, para identificar cambios y dar cuenta de la evolución del nivel del riesgo.

¿Qué implica la "Comunicación y consulta" en el proceso de gestión de riesgos según el modelo genérico basado en ISO 31000?. Exclusivamente la comunicación interna del plan de riesgos. Procesos continuos e iterativos para proporcionar, compartir u obtener información y para comprometer el diálogo con las partes interesadas internas y externas, según resulte apropiado en cada etapa del proceso de gestión de riesgos. La aprobación final del plan de riesgos por la alta dirección. El cálculo del valor monetario esperado.

¿En quién recae la responsabilidad principal del aseguramiento del éxito de la gestión de riesgos en una organización?. El equipo del proyecto. Los especialistas en riesgos. La dirección (alta dirección / consejo de administración / directorio). Los auditores externos.

¿Cuál es el propósito del marco de referencia de gestión del riesgo de la norma ISO 31000?. Prescribir un sistema de gestión único para todas las organizaciones. Asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas, en su gobernanza, estrategia, planificación, gestión, etc. Realizar auditorías de certificación. Definir los requisitos específicos para la seguridad de la información.

Según los principios de la ISO 31000, una gestión del riesgo eficaz debe ser: Estática y ocasional. Exclusiva de un departamento. Integrada: parte integral de todas las actividades de la organización. Basada únicamente en información histórica.

Según la Real Academia Española citada en los fuentes, ¿Qué significa el término "riesgo" (en contraste con el ámbito organizacional)?. La posibilidad de ocurrencia de eventos negativos. Efecto que se pretende conseguir con una acción. La incertidumbre sobre los objetivos. Una desviación respecto a lo previsto.

¿Cómo se relaciona la norma ISO 27001 con el estándar británico BS7799?. ISO 27001 es una versión obsoleta de BS7799. ISO 27001 se deriva de la segunda parte del estándar BS7799. BS7799 se deriva de ISO 2700185. Son estándares completamente independientes.

¿Existe certificación ISO 17799?. Sí, es la certificación más común. Sí, pero solo para organizaciones gubernamentales. Sí, pero ha sido reemplazada por ISO 2700187. No, ya que es un conjunto de directrices que pueden ser utilizadas para ayudar a garantizar la aplicación y el cumplimiento exitoso de las especificaciones de la ISO 27001, pero no es certificable.

¿Con qué documento se complementa un Plan de Calidad de un proyecto y para qué sirve?. Con el Manual de Calidad y sirve para definir la política de calidad. Con el Registro de Riesgos y sirve para identificar amenazas y oportunidades. Se complementa con el Manual de Procedimientos del Proyecto y sirve como guía para monitorear y asegurar que el proyecto se ejecute de acuerdo a los requerimientos del cliente. Con el Informe COSO y sirve para evaluar el control interno.

En la gestión de riesgos, ¿Cómo se define el "Impacto"?. Las consecuencias de un evento (en costo, tiempo, alcance, calidad, etcétera), expresado ya sea en términos cualitativos o cuantitativos. Usualmente, se expresará en términos monetarios, como pérdidas financieras. La combinación de probabilidad e impacto. La probabilidad de que un evento ocurra. Un evento incierto que puede afectar objetivos.

¿Cómo se calcula la severidad de un riesgo?. Sumando probabilidad e impacto. Restando probabilidad del impacto. La severidad es igual a la multiplicación de la probabilidad de ocurrencia con el impacto. Dividiendo el impacto por la probabilidad.

Según la norma internacional ISO 9001:2015, ¿Qué principio se consolidó como básico, dirigido a aprovechar las oportunidades y prevenir resultados no deseados?. Enfoque en el producto final. Pensamiento basado en riesgos. Eliminación de la incertidumbre. Control de procesos únicamente.

3 opciones - Funciones del Comité integral de administración de riesgos. Seleccionar y contratar a los auditorias externas. Vigilar el adecuado funcionamiento del control interno. Diseñar y proponer estrategias, políticas, procesos y procedimientos de administración integral de riesgos o reformas, y someterlos a la aprobación del directorio. Informar al consejo de administración sobre la existencia de limitaciones en la confiabilidad de los procesos contables y financieros.