Alternativa A
A alternativa correta é a A, pois define risco de forma abrangente e técnica, alinhada com as normas internacionais de gestão de segurança e continuidade.
Conceito de Risco no PCN
No contexto do Plano de Continuidade de Negócios (PCN) e na norma ISO 22301 (Segurança e Resiliência), o risco é entendido como a combinação da probabilidade de ocorrência de um evento e suas consequências.
- Definição Geral: O risco representa a incerteza que afeta os objetivos de uma organização.
- Potencialidade: Ele não é um fato consumado, mas sim um evento possível que ainda pode ocorrer.
- Impacto: Se concretizado, o risco gera perdas, danos ou impede o alcance das metas estratégicas.
Portanto, a descrição "Possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos" captura a essência do termo.
Por que as outras alternativas estão incorretas?
Para fixar o conteúdo, veja onde as demais opções falham na definição técnica:
| Alternativa | Erro Principal | Explicação |
|---|
| (B) | Foco no "imprevisto" | Riscos podem ser previstos e monitorados; eventos súbitos são mais próximos da definição de incidente ou desastre já ocorrido. |
| (C) | Impossibilidade de controle | Riscos podem ser controlados através de tratamentos (mitigação, aceitação, etc.). |
| (D) | Negativa da probabilidade | O cálculo do risco é fundamentalmente probabilístico (Probabilidade \times Impacto). |
| (E) | Baixa chance | O risco pode ter alta probabilidade de ocorrência; não é definido por ser "abstrato" ou de "baixa chance". |
Em resumo, o risco é a ameaça latente que deve ser identificada e gerenciada para garantir a resiliência da organização.