Questão Q180321

Segundo a NBR ISO 31000, Gestão de Riscos – Princípios e diretrizes, na etapa de concepção da estrutura para gerenciar riscos,

Alternativas

a pessoa designada para gerenciar todo o processo de risco de uma organização deve possuir experiência mínima de três anos em gestão de risco e ser do corpo gerencial da organização.

a organização deve identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciá-los.

a publicação de uma política de gestão de risco é obrigatória, sendo que a mesma deve ser assinada pela maior autoridade da organização.

os estudos de riscos serão coordenados pela organização e deles deverão participar dois representantes da comunidade, caso a comunidade vizinha possa ser afetada pelos riscos gerados pela organização.

os planos de ação para a eliminação e controle dos riscos devem ser reavaliados, obrigatoriamente a cada dois anos.

Comentários

ABNT NBR ISO 31000:2009

Responsabilização

Convém que a organização assegure que haja responsabilização, autoridade e competência apropriadas para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos, e assegurar a suficiência, a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por: identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos; identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos; identificar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos; estabelecer medição de desempenho e processos de reporte internos ou externos e relação com os devidos escalões; e assegurar níveis apropriados de reconhecimento.
Lembrando que a NBR ISO 31000 não estabelece prazos ou como as organizações devem compor sua estrutura. A norma é uma referência, uma base para a implantação da gestão de riscos numa organização, seja qual for. Sabendo disso, pode-se eliminar as alternativas A, C, D e E, pois a norma não fala em obrigações, experiências mínimas ou quem deve assinar alguma coisa.

Tanto que em muitos trechos da norma é dito "Convém que..."
Na estrutura (integração, concepção, implementação, avaliação, melhoria e liderança e comprometimento), na fase de concepção, deve-se identificar os proprietários dos riscos, bem como atribuir papéis e responsabilidades para os mesmos.

É interessante memorizar isso pois este é um termo pouco intuitivo, (Como assim alguém pode ser proprietário de um risco?) com grande chance de aparecer nas provas.
5.4.3 Atribuindo papéis organizacionais, autoridades, responsabilidades e responsabilizações.
Convém que a Alta Direção e os órgãos de supervisão, onde aplicável, assegurem que as autoridades, responsabilidades e responsabilizações para os papéis pertinentes à gestão de riscos sejam atribuídas e comunicadas a todos os níveis da organização, e convém que:
-enfatizem que a gestão de riscos é uma responsabilidade principal
-identifiquem indivíduos que possuam responsabilização e tenham autoridade para gerenciar riscos (proprietários dos riscos)

ISO 31000 - 2018
Gabarito: B

A organização deve assegurar que haja responsabilização, autoridade e competência apropriadas para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos, e assegurar a suficiência, a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por: identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos; identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos; identificar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos; estabelecer medição de desempenho e processos de reporte internos ou externos e relação com os devidos escalões; e assegurar níveis apropriados de reconhecimento.

SóProvas

Continue usando...

O que está incluso