Para responder à sua pergunta sobre a ISO 31000 e as opções de tratamento de riscos, vamos analisar cada alternativa: a) Ignorar o risco, desde que sua origem seja externa à organização - Ignorar riscos não é uma estratégia recomendada pela norma, pois todos os riscos devem ser gerenciados. b) Compartilhar o risco com terceiros, como seguradoras ou parceiros contratuais - Esta é uma estratégia válida de tratamento de riscos, onde a organização pode transferir parte do risco para outra parte. c) Eliminar o risco por meio da exclusão de todas as atividades críticas - Embora a eliminação de riscos seja uma estratégia, excluir todas as atividades críticas pode não ser viável ou desejável. d) Transferir a responsabilidade do risco para os stakeholders internos - A transferência de responsabilidade não é uma abordagem correta, pois a organização ainda deve gerenciar os riscos. e) Substituir a análise de risco por controles operacionais padronizados - Isso não é uma estratégia de tratamento de riscos, pois a análise de risco é fundamental para entender e gerenciar os riscos. A alternativa que apresenta corretamente uma opção de tratamento de riscos prevista pela norma é: b) Compartilhar o risco com terceiros, como seguradoras ou parceiros contratuais.