Respostas
De acordo com a NBR ISO/IEC n.º 27005, a gestão de risco é composta por cinco fases: identificação do risco, avaliação do risco, definição do contexto do risco, tratamento do risco e comunicação e consulta do risco. Com base na situação hipotética descrita no texto 4A04-I, é possível afirmar que ocorreu uma falha na fase de identificação do risco, pois a empresa não identificou o risco de forma adequada, o que levou a uma falha na gestão do risco.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta