Um Analista da área de TI, ao participar da elaboração de ações de Gestão de Riscos (GR), afirmou, corretamente, que
  • A. a gestão de riscos da maioria das organizações brasileiras já superou a fase em que se persistia em dar ênfase à monetização do risco, ou seja, inclusão de adicionais noturnos e aposentadoria especial.
  • B. os níveis de maturidade de GR nas organizações incluem: I. Inação, desorganização ou caos; II. Busca da conformidade legal; III. Busca da conformidade legal e eficácia; IV. Busca da conformidade legal, eficácia e redefinição estratégica para o negócio.
  • C. são 3 os processos da GR: 1 − Definição de ferramentas para avaliação de risco; 2 − Tratamento de riscos, que inclui identificar, analisar e priorizar riscos; e 3 − Implementação dos Riscos.
  • D. a estrutura para a gestão e a formalização dos documentos de GR não podem ser flexibilizados. A proteção da segurança e saúde dos trabalhadores, compatível com os riscos existentes no local de trabalho, no entanto, deve ser bastante flexibilizada.
  • E. a evolução das abordagens de GR segue a escala: Ações preventivas → Ações preventivas localizadas → Ações reativas.