-
ABNT NBR ISO 31000:2009
Responsabilização
Convém que a organização assegure que haja responsabilização, autoridade e competência apropriadas para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos, e assegurar a suficiência, a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por: identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos; identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos; identificar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos; estabelecer medição de desempenho e processos de reporte internos ou externos e relação com os devidos escalões; e assegurar níveis apropriados de reconhecimento.
-
Lembrando que a NBR ISO 31000 não estabelece prazos ou como as organizações devem compor sua estrutura. A norma é uma referência, uma base para a implantação da gestão de riscos numa organização, seja qual for. Sabendo disso, pode-se eliminar as alternativas A, C, D e E, pois a norma não fala em obrigações, experiências mínimas ou quem deve assinar alguma coisa.
Tanto que em muitos trechos da norma é dito "Convém que..."
-
Na estrutura (integração, concepção, implementação, avaliação, melhoria e liderança e comprometimento), na fase de concepção, deve-se identificar os proprietários dos riscos, bem como atribuir papéis e responsabilidades para os mesmos.
É interessante memorizar isso pois este é um termo pouco intuitivo, (Como assim alguém pode ser proprietário de um risco?) com grande chance de aparecer nas provas.
-
5.4.3 Atribuindo papéis organizacionais, autoridades, responsabilidades e responsabilizações.
Convém que a Alta Direção e os órgãos de supervisão, onde aplicável, assegurem que as autoridades, responsabilidades e responsabilizações para os papéis pertinentes à gestão de riscos sejam atribuídas e comunicadas a todos os níveis da organização, e convém que:
-enfatizem que a gestão de riscos é uma responsabilidade principal
-identifiquem indivíduos que possuam responsabilização e tenham autoridade para gerenciar riscos (proprietários dos riscos)
ISO 31000 - 2018
-
Gabarito: B
A organização deve assegurar que haja responsabilização, autoridade e competência apropriadas para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos, e assegurar a suficiência, a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por: identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos; identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos; identificar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos; estabelecer medição de desempenho e processos de reporte internos ou externos e relação com os devidos escalões; e assegurar níveis apropriados de reconhecimento.