A alternativa correta é a letra B: "a organização deve identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciá-los." A NBR ISO 31000 estabelece que a organização deve identificar os proprietários dos riscos, ou seja, as pessoas que têm a responsabilidade e a autoridade para gerenciá-los. A alternativa A está incorreta, pois a norma não estabelece um tempo mínimo de experiência para a pessoa designada para gerenciar o processo de risco. A alternativa C está incorreta, pois a norma não estabelece que a política de gestão de risco deva ser assinada pela maior autoridade da organização. A alternativa D está incorreta, pois a norma não estabelece que representantes da comunidade devam participar dos estudos de riscos. A alternativa E está incorreta, pois a norma não estabelece um prazo obrigatório para a reavaliação dos planos de ação.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar