SóProvas

ID
2360560
Banca
CONSULPLAN
Órgão
TRF - 2ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa correta que apresenta corretamente o respectivo processo:

Alternativas
Comentários

  • Resposta: tratamento de riscos. O processo de Gestão de Riscos tem 5 atividades principais:

    Comunicação e consulta: comunicação e a consulta às partes interessadas internas e externas aconteçam durante todas as fases do processo de gestão de riscos;

    Estabelecimento do contexto: articula seus objetivos, define os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de risco para o restante do processo.

    Processo de avaliação de risco: processo global de identificação de riscos, análise de riscos e avaliação de riscos.

    Tratamento de risco: envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções.

    Monitoramento e análise crítica: envolve a checagem ou vigilância regulares, pode ser periódico ou acontecer em resposta a um fato específico.

  • ISO 31000 pag 14


    tratamento de riscos
    processo para modificar o risco (2.1)
    NOTA 1 O tratamento de risco pode envolver:
     a ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
    assumir ou aumentar o risco, a fim de buscar uma oportunidade;
     a remoção da fonte de risco (2.16);
    a alteração da probabilidade (2.19);
    a alteração das consequências (2.18);
     o compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e
     a retenção do risco por uma escolha consciente.

  • Para bater olho na questão e responder rápido:

    TOMAR -> TIRAR -> TRATAR o risco.

  • Aspectos das opções no tratamento de riscos:

    -evitar

    -tomada/aumento do risco

    -remoção da fonte de risco

    -alteração de probabilidade

    -alteração da consequência

    -compartilhamento

    -retenção

    fonte: ISO 31000-2018

  • Gabarito: C

    Questão relativamente confusa, mas quando o examinador fala em “Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades “ ele só pode estar se referindo à etapa de tratamento de riscos!

    O propósito do tratamento de riscos é selecionar e implementar opções para abordar riscos. As opções para tratar o risco podem envolver um ou mais dos seguintes:

    - Evitar o risco ao decidir não iniciar ou continuar com a atividade que dá origem ao risco;

    - Assumir ou aumentar o risco de maneira a perseguir uma oportunidade;

    - Remover a fonte de risco (eliminar);

    - Mudar a probabilidade (ações de mitigação);

    - Mudar as consequências (ações de contingência); 

    - Compartilhar o risco (por exemplo, por meio de contratos, compra de seguros);

    - Reter o risco por decisão fundamentada.

  • A redação da questão foi horrível e após várias leituras da mesma cheguei ao gabarito.

    C.