a) residual, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.
b) inerente, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.
c) CERTA.
d) inerente, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.
e) vide letra c).
Fonte: http://www.planejamento.gov.br/secretarias/upload/Arquivos/segep/bra_reino/acoes/gestao-riscos/p_v_risco_oportunidade.pdf
O contexto interno: Leva em consideração a organização na qual está inserido, o sistema de governança, políticas , objetivos, estrutura organizacional, recursos (humanos, materiais e financeiros), conhecimento, sistemas de informação, processo decisório, valores, partes interessadas, cultura organizacional, normas, modelos e diretrizes da organização;
...
O contexto externo: Ambiente no qual a organização busca atingir seus objetivos. Inclui desde interdependências com outras organizações assim como o macro ambiente externo que inclui economia, politica, legislação, tanto nacional quanto internacional.
...
O risco inerente é a exposição proveniente de um risco específico antes de que qualquer ação seja tomada para gerenciá-lo.
....
O risco residual é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.