Última Atualização 31 de agosto de 2022
CEBRASPE (2022):
QUESTÃO CERTA: Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades da organização.
“estrutura da gestão de riscos é o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização. ”
Além disso, a Norma detalha que os fundamentos incluem a política, os objetivos, os mandatos e os comprometimentos para gerenciar riscos; e os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades; e ainda que a estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização”.
CONSULPLAN (2017):
QUESTÃO CERTA: A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa correta que apresenta corretamente o respectivo processo: Tratamento de riscos.
ISO 31000 pag 14
Tratamento de riscos
Processo para modificar o risco (2.1)
NOTA 1 O tratamento de risco pode envolver:
- A ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
- Assumir ou aumentar o risco, a fim de buscar uma oportunidade;
- A remoção da fonte de risco (2.16);
- Alteração da probabilidade (2.19);
- A alteração das consequências (2.18);
- O compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e
- A retenção do risco por uma escolha consciente.
FUNDATEC (2021):
QUESTÃO CERTA: O comportamento humano e a cultura influenciam significativamente todos os aspectos da gestão de riscos em cada nível e estágio.
FUNDATEC (2021):
QUESTÃO CERTA: A gestão de riscos é melhorada continuamente por meio do aprendizado e experiências.
FUNDATEC (2021):
QUESTÃO ERRADA: Uma abordagem estruturada e restritiva para a gestão de riscos contribui para resultados consistentes e comparáveis.
O erro da questão foi afirmar que era restritiva, quando na verdade é ABRANGENTE (o oposto).
ABNT NBR ISO 31000:2018: Uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados consistentes e comparáveis.
FUNDATEC (2021):
QUESTÃO CERTA: A estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos externo e interno da organização, relacionados aos seus objetivos.
FUNDATEC (2021):
QUESTÃO CERTA: Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno de uma organização mudem.
De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de: fazer mais nada.
6.4.4 Avaliação de riscos
O propósito da avaliação de riscos é apoiar decisões. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional. Isto pode levar a uma decisão de:
-Fazer mais nada;
-Considerar as opções de tratamento de riscos;
-Realizar análises adicionais para melhor compreender o risco;
-Manter os controles existentes.
-Reconsiderar os objetivos;
Fonte: ISO 31000-2018.
CEBRASPE (2022):
QUESTÃO CERTA: Conceitualmente, a estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização.
ABNT NBR ISO 31000:
2.3 estrutura da gestão de riscos
NOTA 3 A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização.