O processo de análise de riscos, em conformidade com a estru...

O tema central desta questão é o processo de análise de riscos no contexto da auditoria e gestão de riscos. Esse processo é uma parte fundamental da auditoria independente, onde se busca identificar, avaliar e tratar riscos que possam impactar uma organização. Compreender as etapas desse processo é crucial para resolver a questão.

Alternativa correta: C - pela avaliação de riscos e pelo tratamento de riscos.

A alternativa C é a correta porque no processo de análise de riscos começamos pela identificação dos riscos, que é seguida pela avaliação dos riscos, onde se analisa a probabilidade e o impacto dos riscos identificados. Após essa etapa, ocorre o tratamento dos riscos, onde são implementadas ações para mitigar, transferir, aceitar ou evitar os riscos. Assim, a sequência correta é: identificação, avaliação, e por último, tratamento dos riscos.

Análise das alternativas incorretas:

A - pela avaliação de riscos e pela identificação de riscos.

Essa alternativa está incorreta porque coloca a avaliação de riscos antes da identificação de riscos, o que não segue a sequência lógica do processo. Primeiro, os riscos devem ser identificados antes que possam ser avaliados.

B - pela identificação de riscos e pelo tratamento de riscos.

Embora comece corretamente com a identificação de riscos, esquece a etapa intermediária de avaliação de riscos, que é essencial antes de passar para o tratamento dos riscos.

D - pela identificação de riscos e pela avaliação de riscos.

Essa alternativa apenas contempla as duas primeiras etapas do processo, mas omite o tratamento de riscos, que é crucial para a gestão eficaz dos riscos identificados e avaliados.

Ao entender essa sequência lógica, o aluno pode abordar questões futuras com mais confiança. É importante sempre lembrar que o processo completo de gestão de riscos envolve identificar, avaliar e tratar os riscos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Não concordo com o gabarito, pois:

Conforme a ISO 31000 a análise de riscos é precidida pelo subprocesso "identificação de riscos" e sucedida pelo subprocesso "avaliação de riscos". Sendo esses 3 subprocessos (identificação; análise e avaliação) partes integrantes do "processo de avaliação de riscos".

ABNT, 2009.

GABARITO "C"

GABARITO PROPOSTO "B"

O lógico é que primeiro haja a IDENTIFICAÇÃO de riscos, depois a análise dos riscos e por fim o tratamento adequado. Não faz sentido avaliar os riscos antes de identificá-los, além do que, ao meu ver, AVALIAR e ANALISAR são sinônimos. Assim o gabarito C não é o mais coerente.

DISCORDO DO GABARITO 

SEQUÊNCIA> IDENTIFICAR, ANALISAR E AVALIAR.

A ordem é a seguinte: Identificação; análise; avaliação; tratamento.

Fonte: Brasil. Tribunal de Contas da União. Roteiro de Auditoria de Gestão de Riscos / Tribunal de Contas da União. – Brasília: TCU, Secretaria de Métodos e Suporte ao Controle Externo, 2017.

GAB: LETRA C ➜ ATENÇÃO

GAB: proposto LETRA D ➜ Observe a Q584650

Complementando!

Fonte: Guilherme Sant Anna

A ISO 31000 é a norma internacional que fornece princípios e diretrizes para a gestão de riscos. Segundo  essa  norma,  o  processo  de  avaliação  de  riscos  é  o  processo  global  composto  de  03 (três) etapas, a saber: 

• a) Identificação de riscos cuja finalidade é gerar uma lista abrangente de riscos baseada nestes eventos  que  possam  criar,  aumentar,  evitar,  reduzir,  acelerar  ou  atrasar  a  realização  dos objetivos. 

• b) Análise de riscos cuja finalidade é fornecer uma entrada para a avaliação de riscos e para as decisões sobre a necessidade dos riscos serem tratados, e sobre as estratégias e métodos mais adequados de tratamento de riscos. 

• c) Avaliação de riscos cuja finalidade é auxiliar na tomada de decisões com base nos resultados da  análise  de  riscos,  sobre  quais  riscos  necessitam  de  tratamento  e  a  prioridade  para  a implementação do tratamento. 

➤ Concluímos que o processo de análise de riscos é precedido e sucedido, respectivamente, pela identificação de riscos e pela avaliação de riscos.