Questão Q680313

A gestão de risco, está contemplada nas melhores práticas do gerenciamento de projetos. Pode-se citar como exemplo, a norma ISO 27001 que segue o modelo ciclo PDCA, que distribui ações em determinadas fases que se sucedem. As ações, ligadas à gestão de risco, dispostas em uma sequência correta de fases é:

Alternativas

implementação do plano de tratamento de risco avaliação de riscos comunicação do risco.

avaliação de riscos tratamento do risco melhora do processo de gestão de riscos.

tratamento do risco avaliação de riscos análise crítica de riscos.

monitoramento contínuo de riscos estimativa de riscos melhora do processo de gestão de riscos.

definição do plano de tratamento de riscos monitoramento contínuo de riscos implementação do plano de tratamento de risco.

Comentários

Eita matéria chata, Deus me livre.
Pensando de forma lógica, não é viável fazer um tratamento de risco se ele não for avaliado previamente e, de forma similar, melhorar um processo de tratamento de risco que ainda não foi tratado.
Segue um trecho da 27001:2006

A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.
As ações, ligadas à gestão de risco, dispostas em uma sequência correta de fases é:

avaliação de riscos --> tratamento do risco --> melhora do processo de gestão de riscos.
P (planejar): Avaliação do risco
D (executar) e C (controlar): Tratamento do risco
A (ajustar): melhora do processo de gestão de risco
Resposta: Letra B

SóProvas

Continue usando...

O que está incluso