As informações que devem fazer parte da política de gestão de riscos de uma organização devem ser claras e objetivas, de acordo com a AS/NZS 4360/2004. Assim, para implementar uma política de gestão de riscos, a organização: A. deve estabelecer as relações entre sua política e seus planos estratégico e operacional. B. não precisa necessariamente conhecer a extensão ou gama de riscos que precisam ser gerenciados. C. deve estabelecer as relações entre sua política e seus planos estratégicos, deixando os planos operacionais fora desse contexto. D. precisa considerar todos os riscos como inaceitáveis e que ela só atingirá seus objetivos se eliminá-los totalmente. E. deve focar apenas nos riscos, sem se preocupar com quem será responsável pelo gerenciamento dos mesmos.
deve estabelecer as relações entre sua política e seus planos estratégico e operacional.
De acordo com a norma, para implementar uma política de gestão de riscos, a organização deve, além de outras situações, abordar os objetivos e a base para o gerenciamento; estabelecer as relações entre sua política e seus planos estratégico e operacional; avaliar a extensão ou gama de riscos que precisam ser gerenciados; estabelecer diretrizes sobre o que deve ser considerado risco aceitável e identificar quem são os responsáveis pelo gerenciamento dos riscos.
deve estabelecer as relações entre sua política e seus planos estratégico e operacional.
Explicação: De acordo com a norma, para implementar uma política de gestão de riscos, a organização deve, além de outras situações, abordar os objetivos e a base para o gerenciamento; estabelecer as relações entre sua política e seus planos estratégico e operacional; avaliar a extensão ou gama de riscos que precisam ser gerenciados; estabelecer diretrizes sobre o que deve ser considerado risco aceitável e identificar quem são os responsáveis pelo gerenciamento dos riscos.
Lista de comentários
A.
deve estabelecer as relações entre sua política e seus planos estratégico e operacional.
De acordo com a norma, para implementar uma política de gestão de riscos, a organização deve, além de outras situações, abordar os objetivos e a base para o gerenciamento; estabelecer as relações entre sua política e seus planos estratégico e operacional; avaliar a extensão ou gama de riscos que precisam ser gerenciados; estabelecer diretrizes sobre o que deve ser considerado risco aceitável e identificar quem são os responsáveis pelo gerenciamento dos riscos.
Resposta:
A.
deve estabelecer as relações entre sua política e seus planos estratégico e operacional.
Explicação: De acordo com a norma, para implementar uma política de gestão de riscos, a organização deve, além de outras situações, abordar os objetivos e a base para o gerenciamento; estabelecer as relações entre sua política e seus planos estratégico e operacional; avaliar a extensão ou gama de riscos que precisam ser gerenciados; estabelecer diretrizes sobre o que deve ser considerado risco aceitável e identificar quem são os responsáveis pelo gerenciamento dos riscos.