O processo de Gestão de Riscos tem 5 atividades principais:
Comunicação e consulta: comunicação e a consulta às partes interessadas internas e externas aconteçam durante todas as fases do processo de gestão de riscos;
Estabelecimento do contexto: articula seus objetivos, define os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de risco para o restante do processo.
Processo de avaliação de risco: processo global de identificação de riscos, análise de riscos e avaliação de riscos.
Tratamento de risco: envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções.
Monitoramento e análise crítica: envolve a checagem ou vigilância regulares, pode ser periódico ou acontecer em resposta a um fato específico.
FGV (2023):
QUESTÃO CERTA: O desenvolvimento da gestão de riscos abrange conduzir um processo multidisciplinar e coletivo que envolve diferentes decisões a cada etapa do processo. Por exemplo, na gestão de uma unidade hospitalar, uma das etapas iniciais é mapear os principais fatores internos e externos que podem afetar o alcance dos objetivos e os resultados de uma organização pública, como, por exemplo, a identificação de potenciais questões epidemiológicas, ou mudanças em legislações pertinentes aos serviços prestados. Essa etapa do processo é denominada: estabelecimento do contexto.
CEBRASPE (2020):
QUESTÃO ERRADA: Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos.
O correto seria afirmar que as atividades de identificação, análise e avaliação do risco fazem parte do processo de avaliação. O processo de tratamento ocorre após a etapa de gestão de riscos.
PR-4 UFRJ (2016)
QUESTÃO CERTA: No tratamento do risco, deve-se determinar as ações para eliminá-lo, reduzi-lo, controlá-lo ou preveni-lo.
CEBRASPE (2013):
QUESTÃO ERRADA: Na avaliação de riscos, abordam-se os riscos externos e os internos, avaliando-os por meio de métodos qualitativos e quantitativos, ao passo que, no estabelecimento do contexto do risco, a definição deve se ater apenas ao contexto interno.
FCC (2016):
QUESTÃO CERTA: Deseja-se formalizar o processo de gestão de risco de segurança da informação na Prefeitura Municipal de Teresina. Para isso, a correta ordem das etapas desse processo de gestão é: Definição do Contexto, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Comunicação e Consulta do Risco e Monitoração e Análise Crítica de Riscos.
FGV (2018):
QUESTÃO CERTA: No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação. De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado: na definição do contexto.
IADES (2017):
QUESTÃO CERTA: Entre os principais elementos do processo de gerenciamento de riscos está o de comparar os níveis estimados de risco diante de critérios preestabelecidos e buscar um equilíbrio entre os benefícios potenciais e os resultados adversos. Assinale a alternativa que define tal processo: Avaliação dos riscos.
CONSULPLAN (2017):
QUESTÃO CERTA: A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa correta que apresenta corretamente o respectivo processo: Tratamento de riscos.
CEBRASPE (2017):
QUESTÃO CERTA: De acordo com a NBR ISO 31000:2009, no que diz respeito ao processo de gestão de riscos, a etapa específica de apreciação das causas e fontes de riscos, suas consequências positivas e negativas, e da probabilidade de ocorrência dessas consequências denomina-se: análise de riscos.
CONSULPLAN (2017):
QUESTÃO CERTA: Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas. ” A afirmativa anterior trata-se de: comunicação do risco.
