Alternativa A
O conceito de Risco no contexto do Plano de Continuidade de Negócios (PCN) está intrinsecamente ligado à incerteza sobre os objetivos da organização.
Definição Correta de Risco
De acordo com normas internacionais como a ISO 22301 e a ISO 31000, o risco é definido como o efeito da incerteza nos objetivos. Isso significa que ele representa a possibilidade de um evento negativo ocorrer e causar impacto indesejado.
A alternativa A descreve corretamente essa definição ao mencionar que é um evento possível capaz de gerar perdas ou dificultar metas.
Análise das Alternativas Incorretas
Para compreender melhor, vamos analisar por que as outras opções não se adequam:
- Opção B: Descreve um incidente ou desastre já concretizado, não o risco em si. O risco é a probabilidade de isso acontecer antes que o evento ocorra.
- Opção C: É falsa porque uma das principais funções do gerenciamento de riscos é justamente controlá-los através de tratamentos (mitigação, aceitação, transferência ou evitação).
- Opção D: O risco é, por natureza, probabilístico. Ele é frequentemente calculado pela fórmula:
Risco = Probabilidade \times Impacto
- Opção E: O risco pode ser mensurado e sua probabilidade varia. Não é correto afirmar genericamente que tem "baixa chance", pois existem riscos de alta probabilidade.
Conclusão
Portanto, a definição mais precisa para o contexto de continuidade de negócios é aquela que alia a possibilidade do evento aos seus impactos negativos nos objetivos organizacionais.
Alternativa A.