NBR ISO/IEC 31000:2009 e Gestão de Riscos

0
8325

CEBRASPE (2022):

QUESTÃO CERTA: Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades da organização.

“estrutura da gestão de riscos é o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização. ”

Além disso, a Norma detalha que os fundamentos incluem a política, os objetivos, os mandatos e os comprometimentos para gerenciar riscos; e os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades; e ainda que a estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização”.

Fonte: https://pt.linkedin.com/pulse/implementa%C3%A7%C3%B5es-da-norma-abnt-nbr-isoiec-31000-na-joao-souza-neto?trk=pulse-article

CONSULPLAN (2017):

QUESTÃO CERTA: A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa correta que apresenta corretamente o respectivo processo: Tratamento de riscos.

ISO 31000 pag 14

Tratamento de riscos

Processo para modificar o risco (2.1)

NOTA 1 O tratamento de risco pode envolver:

  • A ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
  • Assumir ou aumentar o risco, a fim de buscar uma oportunidade;
  • A remoção da fonte de risco (2.16);
  • Alteração da probabilidade (2.19);
  • A alteração das consequências (2.18);
  • O compartilhamento do risco com outra parte ou partes (incluindo contratos e fi nanciamento do risco); e
  • Advertisement
  • A retenção do risco por uma escolha consciente.

FUNDATEC (2021):

QUESTÃO CERTA: O comportamento humano e a cultura influenciam significativamente todos os aspectos da gestão de riscos em cada nível e estágio.

FUNDATEC (2021):

QUESTÃO CERTA: A gestão de riscos é melhorada continuamente por meio do aprendizado e experiências.

FUNDATEC (2021):

QUESTÃO ERRADA: Uma abordagem estruturada e restritiva para a gestão de riscos contribui para resultados consistentes e comparáveis.

O erro da questão foi afirmar que era restritiva, quando na verdade é ABRANGENTE (o oposto).

ABNT NBR ISO 31000:2018: Uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados consistentes e comparáveis.

FUNDATEC (2021):

QUESTÃO CERTA: A estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos externo e interno da organização, relacionados aos seus objetivos.

FUNDATEC (2021):

QUESTÃO CERTA: Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno de uma organização mudem.

De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de: fazer mais nada.

6.4.4 Avaliação de riscos

O propósito da avaliação de riscos é apoiar decisões. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional. Isto pode levar a uma decisão de:

-Fazer mais nada;

-Considerar as opções de tratamento de riscos;

-Realizar análises adicionais para melhor compreender o risco;

-Manter os controles existentes.

-Reconsiderar os objetivos;

Fonte: ISO 31000-2018.

CEBRASPE (2022):

QUESTÃO CERTA: Conceitualmente, a estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização.

ABNT NBR ISO 31000:

2.3 estrutura da gestão de riscos

NOTA 3 A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização.