CEBRASPE (2012):
QUESTÃO CERTA: A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.
QUESTÃO CERTA: O processo de análise de riscos, em conformidade com a estrutura de gestão de riscos, é precedido e sucedido, respectivamente, pela avaliação de riscos e pelo tratamento de riscos.
A análise de riscos fornece a base para a avaliação de riscos e para as decisões sobre o tratamento de riscos.
Avaliação de riscos: processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.
-Análise de riscos (Seção 8.2) compreende:
Identificação de riscos (Seção 8.2.1)
Estimativa de riscos (Seção 8.2.2)
QUESTÃO CERTA: A gestão de riscos envolve diversas atividades. Segundo a norma ISO 27005, faz parte da atividade chamada análise/ avaliação de riscos: a estimativa de riscos;
QUESTÃO CERTA: De acordo com os conhecimentos comprovadamente consolidados sobre a Gestão de Riscos, vista sob uma perspectiva de alto nível, o processo de Avaliação de Riscos consiste, em ordem sequencial, nas atividades de: Identificação de Riscos, Análise de Riscos e Avaliação de Riscos.
O processo de avaliação de riscos consiste nas seguintes atividades:
Identificação de riscos (Seção 8.2)
Análise de riscos (Seção 8.3)
Avaliação de riscos (Seção 8.4)”
QUESTÃO CERTA: Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais: capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.
A seção 10.2.3 do Guia de Orientação para Gerenciamento de Riscos, cita que os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais:
- Facilitam a identificação da prioridade de riscos (em particular identifica os mais importantes riscos com os quais a alta administração deve se preocupar);
- Capturam as razões pelas quais as decisões tomadas sobre o que é exposição tolerável e não tolerável;
- Permitem àqueles envolvidos no gerenciamento de riscos uma visualização de perfis de riscos e como essas áreas e responsabilidades estão relacionadas;
- Facilitam a reavaliação e monitoramento dos riscos;
- Fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.