Alternativa D - Monitoramento e análise crítica de riscos
Fundamentação Teórica
Para entender a questão, é necessário compreender o ciclo da gestão de riscos e o conceito de risco residual.
O que é Risco Residual?
O risco residual é o nível de risco que permanece após a aplicação dos controles (tratamento). Ele representa a parcela do risco que a organização decidiu aceitar, seja porque não há controle viável para reduzi-lo totalmente, seja porque o custo do controle supera o benefício, ou simplesmente porque o impacto é considerado baixo (mínimo).
Por que Monitorar?
Mesmo que um risco tenha sido tratado e classificado como residual ou mínimo, a gestão de riscos não termina ali. O ambiente organizacional é dinâmico. Novas ameaças podem surgir, os controles existentes podem falhar ou o contexto pode mudar.
Portanto, a etapa obrigatória subsequente é o Monitoramento e análise crítica de riscos. Isso garante que a aceitação do risco continua válida ao longo do tempo.
Análise das Alternativas
| Alternativa | Análise |
|---|
| A) Comunicação e consulta | É uma etapa transversal que ocorre durante todo o processo, mas não é a ação final específica para o risco residual. |
| B) Aceitação do crivo | Termo informal. Embora haja a "aceitação do risco", a norma técnica exige o monitoramento dessa aceitação. |
| C) Tratamento do risco | O risco residual é a consequência do tratamento. Ele já passou por essa etapa. |
| D) Monitoramento e análise crítica | Correta. Garante que o risco permaneça dentro dos níveis toleráveis e permite ações corretivas se houver mudanças. |
| E) Marcação do critério | Ocorre na fase de planejamento e definição de limites, antes da identificação e análise. |
Conclusão
Em metodologias consolidadas como a NBR ISO 31000 e as diretrizes da CGU, o ciclo de gestão de riscos é contínuo. Após identificar e tratar o risco, gerando o risco residual, a organização deve manter um processo de vigilância constante.
Portanto, mesmo riscos mínimos devem passar pelo processo de Monitoramento e análise crítica de riscos.