Análise Técnica (Metodologia CGU): A alternativa A está correta porque a Identificação de Riscos é, essencialmente, um exercício prospectivo fundamentado na experiência. Identificar o que pode "evitar, atrasar ou impedir" o objetivo é a definição clássica.

A metodologia da CGU reforça que problemas que já ocorreram (problemas do passado) são excelentes indicadores de riscos que podem se repetir, servindo de base para a construção do inventário de riscos futuros.

❌ Por que as outras estão incorretas?

• (B) Incorreta: A Análise de Riscos foca em entender a natureza do risco, estimando sua probabilidade e impacto, além de identificar causas e consequências. A definição de respostas (tratamento) ocorre na etapa seguinte.
• (C) Incorreta: Não existe essa vedação. As categorias mencionadas (operacional, financeiro, etc.) são exemplificativas. A metodologia da CGU e a Portaria CGU nº 1.251/2021 permitem a adaptação das categorias ao contexto da unidade auditada.
• (D) Incorreta: Inverteu o conceito. O Risco Inerente é o nível de risco antes de qualquer intervenção ou controle. O risco medido após a efetividade dos controles é o Risco Residual.
• (E) Incorreta: A opção Evitar (ou Extinguir) é a resposta mais radical, aplicada geralmente a riscos muito altos que excedem a capacidade de resposta da organização. Para riscos baixos, a resposta comum é Aceitar ou apenas monitorar.