Alternativa E
Análise Detalhada da Questão
A questão aborda os conceitos fundamentais de Gestão de Riscos, especificamente as etapas de avaliação e priorização. Para responder corretamente, é necessário entender como as metodologias profissionais classificam e tratam ameaças ou oportunidades.
Entendendo o Processo de Gestão de Riscos
O processo padrão de gestão de riscos (como definido pela norma ISO 31000) geralmente segue estas etapas lógicas:
- Identificação: Descobrir quais riscos existem.
- Análise (Avaliação): Medir a natureza do risco. O ponto chave aqui é avaliar a Probabilidade (chance de acontecer) e o Impacto (consequência se acontecer).
- Avaliação (Priorização): Comparar o nível de risco encontrado contra critérios pré-definidos para decidir o que precisa de ação imediata.
Por que a Alternativa E está correta?
A alternativa E descreve com precisão técnica as duas fases mencionadas no enunciado:
- Fase 1 (Avaliação Inicial): Consiste em ordenar os riscos baseando-se nos dois pilares da análise quantitativa e qualitativa: Probabilidade e Impacto. Isso cria uma matriz de risco básica.
- Fase 2 (Refinamento da Priorização): Uma vez classificados, os riscos são priorizados considerando variáveis adicionais críticas.
- Velocidade de propagação: Com que rapidez o risco se concretiza após o gatilho?
- Duração: Quanto tempo dura o efeito do risco?
Esses fatores adicionais determinam a urgência e a complexidade da resposta necessária, indo além de apenas "probabilidade vs. impacto".
Por que as outras alternativas estão incorretas?
Para evitar confusão, veja os erros nas demais opções:
| Alternativa | Erro Identificado |
|---|
| A | Ordenar riscos em ordem alfabética não tem sentido lógico para priorização de negócios ou segurança. |
| B | Ordenar por quantidade não é um critério padrão inicial. O foco deve ser na severidade (probabilidade x impacto). |
| C | Separar riscos em "impossíveis" e "tratáveis" é uma decisão posterior, feita após a análise detalhada, não a definição das fases de avaliação. |
| D | Começar com ordem alfabética é incorreto. Além disso, dividir por prazos sem considerar a magnitude do risco primeiro é falho. |
Conclusão
Em gestão de riscos, a lógica sempre visa maximizar a eficiência dos recursos focando nos riscos mais críticos. A combinação de Probabilidade, Impacto, Velocidade e Duração é a abordagem mais robusta para garantir que a organização esteja preparada adequadamente.
Portanto, a estrutura descrita na Alternativa E é a única que reflete uma metodologia coerente de avaliação e priorização.