Alternativa A - Possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos.
Definição de Risco na Continuidade de Negócios
No contexto de Gestão de Riscos e Plano de Continuidade de Negócios (PCN), o risco é definido pela combinação da probabilidade de um evento ocorrer e suas consequências.
Segundo normas internacionais como a ISO 31000 (Gestão de Riscos) e a ISO 22301 (Sistemas de Gestão de Continuidade de Negócios), o risco está intrinsecamente ligado aos objetivos da organização. Ele representa a incerteza que pode impedir o sucesso dessas metas.
Portanto, a definição mais precisa é aquela que une a possibilidade (incerteza) ao impacto (danos/perdas).
Análise das Alternativas
- (A) Correta: Define risco como um evento possível (não certo, mas provável) que gera consequências negativas (perdas, danos) ou atrapalha a execução do planejamento (atingimento de objetivos).
- (B) Incorreta: Descreve melhor um incidente, desastre ou crise. O risco existe antes do evento acontecer. Além disso, nem todo risco provoca "grandes peras"; existem riscos de baixo impacto.
- (C) Incorreta: Os riscos podem e devem ser controlados. O processo de tratamento de riscos visa exatamente reduzir a probabilidade ou mitigar o impacto.
- (D) Incorreta: A análise de risco é fundamentalmente probabilística. Calculamos a probabilidade de ocorrência multiplicada pelo impacto para determinar o nível de risco.
- (E) Incorreta: O risco não é apenas abstrato; possui componentes mensuráveis. Dizer que tem "baixa chance" é uma generalização incorreta, pois riscos de alta probabilidade também existem.
Conclusão
A alternativa A é a única que reflete corretamente a natureza técnica do conceito de risco, abrangendo tanto a incerteza quanto o impacto negativo sobre os objetivos organizacionais.