Segundo a ABNT NBR ISO 31000/2018 – Gestão de Riscos –
Diretrizes, gerenciar riscos é iterativo e auxilia as organizações
no estabelecimento de estratégias, no alcance de objetivos e na
tomada de decisões fundamentadas. Considerando os critérios
e/ou os objetivos de cada etapa, relacione adequadamente as
colunas a seguir.
1. Estabelecimento dos critérios de risco.
2. Identificação de riscos.
3. Análise de riscos.
4. Plano de tratamento de riscos.
5. Registro e relato de riscos.
( ) A probabilidade de eventos e consequências; a natureza e
a magnitude das consequências; complexidade e conectividade; fatores temporais e volatilidade; a eficácia dos controles existentes; sensibilidade e níveis de confiança.
( ) Comunicar atividades e resultados de gestão de riscos em
toda a organização; fornecer informações para a tomada
de decisão; melhorar as atividades de gestão de riscos;
auxiliar a interação com as partes interessadas, incluindo
aquelas com responsabilidade e com responsabilização por
atividades de gestão de riscos.
( ) Aqueles que são responsabilizáveis e responsáveis por
aprovar e implementar o plano; as ações propostas; a
justificativa para a seleção das opções de tratamento,
incluindo os benefícios esperados a serem obtidos; os recursos requeridos, incluindo contingências; as medidas de
desempenho; as restrições; os relatos e monitoramento
requeridos; quando se espera que ações sejam tomadas e
concluídas.
( ) Fontes tangíveis e intangíveis de risco; causas e eventos;
ameaças e oportunidades; vulnerabilidades e capacidades;
mudanças nos contextos externo e interno; indicadores de
riscos emergentes; natureza e valor dos ativos e recursos;
consequências e seus impactos nos objetivos; limitações
de conhecimento e de confiabilidade da informação; fatores temporais; vieses, hipóteses e crenças dos envolvidos.
( ) A natureza e o tipo de incertezas que podem afetar resultados e objetivos (tanto tangíveis quanto intangíveis);
como as consequências (tanto positivas quanto negativas); e, as probabilidades serão definidas e medidas; fatores relacionados ao tempo; consistência no uso de medidas; como o nível de risco será determinado; como as
combinações e sequências de múltiplos riscos serão levadas em consideração; a capacidade da organização.
A sequência está correta em