Última Atualização 14 de fevereiro de 2022
O contexto para gestão de riscos refere-se ao entendimento do histórico da organização e de seus riscos.
Em outras palavras, o estabelecimento do contexto captura os objetivos da organização, o ambiente interno e externo em que ela persegue esses objetivos e suas partes interessadas. Assim sendo, o correto estabelecimento do contexto permite uma melhor identificação dos riscos.
No contexto interno, a gestão de riscos precisa levar em consideração a organização na qual está inserida, incluindo o sistema de governança, políticas, objetivos, estrutura organizacional, recursos (humanos, materiais e financeiros), conhecimento, sistemas de informação, processo decisório, valores, partes interessadas, cultura organizacional, normas, modelos e diretrizes da organização. Já no contexto externo, considera-se o ambiente no qual a organização busca atingir seus objetivos.
Inclui desde interdependências com outras organizações, dentro ou fora do governo, que formam sua cadeia de valor (Organização Estendida), assim como o macro ambiente externo que inclui economia, política, legislação, tanto nacional quanto internacional.
A definição dos critérios de riscos deve especificar a quantidade e tipo de risco que podem assumir em relação aos objetivos, estabelecer critérios para avaliar a significância do risco, apoiando assim a tomada de decisão, e levarem em consideração as obrigações da organização e os pontos de vista das partes interessadas.
QUESTÃO CERTA: O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a): definição do contexto.
Observe que a questão trata do processo de gestão de risco e não do processo de avaliação de risco (o qual se inicia com a identificação dos riscos).
CEBRASPE (2020):
QUESTÃO CORRETA: A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.
CESGRANRIO (2018):
QUESTÃO CERTA: No contexto de gestão de riscos de um projeto de software, assinale a afirmativa correta: O gerenciamento de riscos pode acarretar um grande aumento de recursos de tempo e custo ao projeto.
FAURGS (2018):
QUESTÃO CERTA: No contexto de gerenciamento de projetos, um dos trabalhos mais importantes é o gerenciamento de riscos. O processo de gerenciamento de riscos envolve vários estágios. O estágio em que se deve avaliar a probabilidade e as consequências dos riscos de projeto denomina-se: análise de riscos.
CEBRASPE (2020):
QUESTÃO CERTA: Com relação à gestão de riscos, julgue os seguintes itens. O contexto interno da organização precisa ser estabelecido na gestão de riscos, de modo a se identificarem os principais stakeholders: clientes, fornecedores e marco regulatório.
Marco regulatório não é stakeholder.
