-
A ISO 27005 define risco como efeito da incerteza nos objetivos, bem como afirma que os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).
Portanto, gab C
-
Um risco é qualquer coisa, desconhecida ou incerta, que possa impedir o sucesso. Geralmente, um risco é qualificado pela probabilidade da ocorrência e pelo impacto que pode causar no projeto, caso ocorra
-
Risco – possibilidade de um evento ocorrer e afetar adversamente a realização de objetivos (COSO GRC, 2004); possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades (BRASIL, 2010c); efeito da incerteza nos objetivos (ABNT, 2009).
Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm
-
Lida a questão, vamos para a resolução.
A
questão em análise aborda um conceito de gestão de riscos. Por gestão de
riscos, entendemos o processo de identificação, avaliação, tratamento e
monitoramento de eventos existentes ou potenciais que podem apresentar riscos
ao andamento das atividades de uma instituição. Portanto, “risco" é o evento
potencial que pode causar efeitos incertos sobre determinada ação ou
organização. Sendo assim, podemos afirmar que ele também pode ser definido como
um efeito da incerteza sobre os objetivos organizacionais.
Em face do exposto,
a questão está correta.
Gabarito do Professor: CERTO.
-
Achava que o efeito da incerteza seria o dano/impacto