Gerir os riscos refere-se a, dentre outros, definir e implem...

• o estabelecimento de fluxos de comunicação para compartilhar informações e decisões acerca de gestão de riscos interna e externamente;
• a definição dos limites de exposição ao risco e a formalização do processo de gestão de riscos, incluindo os critérios de análise e avaliação de riscos.

Que prova! rsrsrsrs

Onde está a bibliografia desse lance de gestão de riscos, se puderem ajudar...

Eu também quero saber, Felipe Pereira.

Gabarito: E

No guia elaborado pelo TCU: 10 Passos para a Boa Gestão de Riscos, Referencial Básico de Gestão de Riscos

Passo 8 - Mantenha canal de comunicação com as partes interessadas

A comunicação sobre assuntos relacionados a riscos deve assegurar que tanto os responsáveis pela implantação do processo de gestão de riscos quanto as demais partes interessadas internas e externas compreendam o contexto, as decisões tomadas e as ações necessárias.

A comunicação e a consulta em ambos os sentidos contribuem para que os pontos de vista das partes interessadas sejam incorporados ao processo de gestão de riscos, enriquecendo-o com novas percepções sobre riscos e medidas de tratamento não identificados internamente. (...)

---------------------------------------------------------------- xxx--------------------------------------------------

Material disponível na página da Secretaria de Governo Digital:

O que é gestão de riscos?

O Decreto nº 9.203, de 22 de novembro de 2017, dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Ele estabelece que gestão de riscos é o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, inciso IV).

Outra definição pode ser encontrada na norma ABNT NBR ISO 31000:2018: a gestão de riscos é um conjunto de atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. De acordo com a ABNT NBR ISO 31000:2018, o propósito da gestão de riscos é a criação e a proteção de valor. (...)

Gestão de riscos no serviço público federal

Os guias e modelos (...) buscam auxiliar os órgãos e as entidades federais a implementar, na prática, a gestão de riscos relacionados à segurança da informação e à proteção de dados. Além dos casos nos quais a Secretaria de Governo Digital está diretamente envolvida, outros recursos e referências podem ser consultados e abordados pelos órgãos federais: O TCU, por ex., disponibiliza os documentos 10 Passos para a Boa Gestão de Riscos, Referencial Básico de Gestão de Riscos e Manual de Gestão de Riscos do TCU, que auxiliam gestores públicos a compreender melhor o tema.

A meu ver, a estrutura de gestão de riscos deve abranger todas as alternativas citadas, exceto a letra D). Acho que era para encontrar a alternativa incorreta, que seria a D), mas moscaram na elaboração da questão.