Com relação à identificação de eventos e à avaliação de riscos no processo de gerenciamento de riscos nas organizações, é correto afirmar, com base na Estrutura Conceitual da Análise de Risco (COSO), que

a) riscos que não possam ser objetivamente quantificados não são passíveis de gerenciamento pela organização.
b) um risco com reduzida probabilidade de ocorrência e alto potencial de impacto, geralmente, não requer maiores considerações da administração.
c) a incerteza de eventos em potencial é avaliada a partir de duas perspectivas – probabilidade e impacto, sendo válida tanto para eventos com potencial de impacto negativo quanto positivo.
d) é sempre fundamental a avaliação de riscos de longo prazo para a organização, tais como eventos de caráter demográfico e geológico e mudanças tecnológicas estruturantes.
e) se recomenda que a probabilidade dos eventos a que uma organização está sujeita sejam avaliados exclusivamente a partir da experiência subjetiva dos empregados da organização.