Vejamos item por item utilizando como fonte a COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada
a) CORRETA - Análise de fluxo de processo – essa técnica reúne as entradas, as tarefas, as responsabilidades e as saídas que se combinam para formar um processo. Considerando-se os fatores internos e externos que afetam as entradas ou as atividades em um processo, a organização identifica os eventos que podem afetar o cumprimento dos objetivos deste.
b) INCORRETA - Indicadores preventivos de eventos – ao monitorar dados associados aos eventos, as organizações identificam a existência de condições que poderiam originar um evento.
c) INCORRETA - Metodologias de dados sobre eventos de perda – as bases de dados sobre eventos individuais de perdas passados representam uma fonte útil de informações para identificar as tendências e a raiz dos problemas. Após ter identificado uma raiz, a administração poderá decidir que é mais eficaz avaliá-la e tratá-la do que abordar eventos individuais.
d) INCORRETA - Análise interna – pode ser realizada como parte da rotina do ciclo de planejamento de negócios, tipicamente por meio de reuniões dos responsáveis pela unidade de negócios. A análise interna pode dispor das informações de outras partes interessadas (clientes, fornecedores e outras unidades de negócios) ou da consulta a um especialista no assunto, e de fora da unidade (especialistas funcionais internos ou externos ou pessoal interno de auditoria).
e) INCORRETA - verificação de causa e efeito. – não existe definição para esta técnica de identificação de eventos na COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf