Considere que determinada organização pretenda utilizar a Norma ISO 31000 como ferramenta para gestão de riscos corporativos, o que significa que Alternativa A: o objetivo a ser atingido será a eliminação, e não apenas o tratamento, da influência de acontecimentos imprevistos que geram incerteza sobre seus objetivos. Ou Alternativa B: serão adotadas cinco etapas para gerenciamento integrado de riscos: concepção, implementação, avaliação, melhoria e integração. Ou Alternativa C: pretende obter, a partir da aplicação dos testes de aderência previstos na citada norma, identificação do nível de risco envolvido em suas atividades. Ou Alternativa D: a organização poderá obter a certificação prevista na referida norma, caso atinja a pontuação estabelecida nas etapas de identificação, análise e gerenciamento. Ou Alternativa E: o tratamento dos riscos mapeados pela organização deverá envolver medidas de mitigação, não cabendo compartilhamento com terceiros.

Considere que determinada organização pretenda utilizar a No...

Com base no mesmo assunto

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Auditor Municipal de Controle Interno - AMCI Área de Especialização: Infraestrutura - Prova 2 Conhecimentos Específicos |

Q3290905 Segurança e Saúde no Trabalho

Considere que determinada organização pretenda utilizar a Norma ISO 31000 como ferramenta para gestão de riscos corporativos, o que significa que

o objetivo a ser atingido será a eliminação, e não apenas o tratamento, da influência de acontecimentos imprevistos que geram incerteza sobre seus objetivos.

serão adotadas cinco etapas para gerenciamento integrado de riscos: concepção, implementação, avaliação, melhoria e integração.

pretende obter, a partir da aplicação dos testes de aderência previstos na citada norma, identificação do nível de risco envolvido em suas atividades.

a organização poderá obter a certificação prevista na referida norma, caso atinja a pontuação estabelecida nas etapas de identificação, análise e gerenciamento.

o tratamento dos riscos mapeados pela organização deverá envolver medidas de mitigação, não cabendo compartilhamento com terceiros.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B

Tema central da questão:

A questão trata da aplicação da norma ISO 31000 em organizações, com foco no processo de gestão de riscos corporativos. Esse tema é fundamental para quem busca cargos que envolvam saúde, segurança e administração, pois a gestão de riscos minimiza perdas, acidentes e incertezas.

Resumo teórico:

A ISO 31000 é uma norma internacional que apresenta diretrizes para gestão de riscos em qualquer tipo de organização. Ela propõe um ciclo contínuo e integrado para identificar, analisar, avaliar, tratar, monitorar e comunicar riscos. Os principais componentes desse processo são: concepção, implementação, avaliação, melhoria e integração do gerenciamento de riscos aos processos organizacionais (Fonte: ABNT NBR ISO 31000:2018).

Justificativa da alternativa B:

A alternativa B está correta porque descreve as cinco etapas recomendadas pela ISO 31000 para um gerenciamento integrado e eficiente de riscos: concepção (planejar o sistema), implementação (colocar em prática), avaliação (verificar a efetividade), melhoria (corrigir falhas e aperfeiçoar) e integração (alinhar aos processos corporativos). Esses elementos garantem o gerenciamento sistêmico dos riscos.

Análise das alternativas incorretas:

A: Errada. A eliminação total de riscos não é o objetivo; a norma foca no tratamento e redução dos riscos, reconhecendo que a incerteza faz parte da gestão (ISO 31000, item 4).

C: Errada. A ISO 31000 não exige testes de aderência, mas sim implementação de princípios e diretrizes; identificar riscos faz parte do processo, mas não da forma mencionada.

D: Errada. Não existe certificação ISO 31000; trata-se apenas de uma norma orientativa, diferente de normas certificáveis como a ISO 9001.

E: Errada. O tratamento dos riscos pode incluir mitigação, transferência (compartilhamento), aceitação ou eliminação; o compartilhamento com terceiros é previsto (ISO 31000, seção 6.5).

Dicas de interpretação:

Ao analisar questões sobre normas, fique atento a termos absolutos como "eliminação" ou "deverá envolver apenas". Observe se a norma citada é certificável ou diretriz. Busque palavras-chave que indicam etapas, objetivos e procedimentos corretos da norma.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A ISO 31000 estabelece como estrutura da Gestão de Riscos os seguintes elementos:

➡️Integração:

> Compreensão das Estruturas e do Contexto Organizacional

> O Risco é gerenciado em Todas as Partes

> Todos têm responsabilidade por Gerenciar riscos

➡️Concepção:

> Entender a organização e seu contexto

> Exame e entendimento dos contextos externo e interno

> Articular o comprometimento

> Atribuir papéis, autoridade, responsabilidade

> Alocar recursos

> Comunicação e Consulta

➡️Implementação:

> Desenvolvimento de um plano apropriado, prazos e recursos

> Identificação de onde, quando, por quem e como decisões são tomadas

> Modificação dos processos de tomada de decisão

> Garantia de que os arranjos sejam claramente compreendidos e praticados

➡️Avaliação:

> Eficácia da estrutura

> Mensurar periodicamente o desempenho da estrutura

> Determina se permanece adequada para apoiar o alcance dos objetivos

➡️Melhoria:

> Adaptação --> Monitorar e adaptar continuamente a estrutura

> Melhoria contínua --> Adequação, suficiência e eficácia

Fonte: TecConcursos

Bons estudos!

Etapas da Estrutura de Gestão de Riscos

Integração: Esta é a fase inicial, onde a gestão de riscos é incorporada à estrutura organizacional. O objetivo é garantir que o risco seja gerenciado em todas as partes da organização e que todos tenham responsabilidade por isso. É aqui que se estabelece a compreensão do contexto e das estruturas existentes, preparando o terreno para as etapas seguintes.
Concepção: Nesta etapa, a organização estabelece a abordagem formal para a gestão de riscos. Isso inclui entender o contexto interno e externo, articular o compromisso da liderança, atribuir papéis e responsabilidades, alocar os recursos necessários e estabelecer canais de comunicação para consulta.
Implementação: Com a concepção definida, esta fase foca na execução. Envolve o desenvolvimento de um plano apropriado, a definição de prazos e recursos, a identificação clara de quem toma as decisões e a modificação dos processos de tomada de decisão para incorporar a análise de riscos. O objetivo é garantir que os arranjos de gestão de riscos sejam compreendidos e praticados por todos.
Avaliação: A gestão de riscos não é um evento único. Nesta etapa, a eficiência da estrutura é avaliada. O desempenho é medido periodicamente para determinar se a estrutura de gestão de riscos permanece adequada para apoiar o alcance dos objetivos da organização.
Melhoria: A etapa final é sobre o aprimoramento contínuo. Com base na avaliação, a estrutura é monitorada e adaptada continuamente. O foco é na melhoria contínua, garantindo que a gestão de riscos mantenha sua adequação, suficiência e eficácia ao longo do tempo.

A ISO 31000 estabelece uma estrutura (framework) composta por cinco componentes para o gerenciamento de riscos: concepção, implementação, avaliação, melhoria e integração. A norma é de diretrizes, não sendo passível de certificação, ao contrário da ISO 9001.

🚀 Quer mais performance?

🚀 Quer mais performance?

Considere que determinada organização pretenda utilizar a No...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas