Segundo o modelo de gerenciamento de riscos ABNT - NBR ISO ...

Os princípios e diretrizes de gerenciamento de riscos ISO 31000 são uma norma de gerenciamento de riscos concebida para ajudar pequenas e grandes organizações públicas e privadas a gerir de modo eficaz os riscos associados a suas operações.

Princípios e diretrizes:

• identificar, avaliar e reagir às oportunidades e ameaças  
• melhorar sua eficiência operacional através da gerenciamento de riscos proativo
• melhorar a prevenção de perdas
• aplicar uma maior compreensão das normas de segurança, saúde e meio ambiente 
• melhorar a resiliência da sua operação, quando confrontada com desafios de qualquer natureza

Letra D para não.assinantes

Os princípios são a base para gerenciar risco (ou seja, não executam) e convém que sejam considerados quando se estabelecerem a estrutura e os processos de gestão de riscos da organização possibilitando o gerenciamento dos efeitos da incerteza nos objetivos.

• Integrada: é parte integrante de todas as atividades organizacionais;
• Estruturada e abrangente: uma abordagem estruturada e abrangente contribui para resultados consistentes e comparáveis;
• Personalizada: a personalização proporcionais ao contexto externo e interno da organização relacionados ao seus objetivos;
• Inclusiva: envolvimento apropriado e oportuno das partes interessadas possibilita que seus conhecimentos, pontos de vista e percepções sejam considerados resultando em melhor conscientização e gestão de riscos fundamentada;
• Dinâmica: riscos podem emergir, mudar ou desaparecer à medida que os contextos externos e interno de uma organização mudem;
• Melhor informação disponível: baseada em informações históricas e atuais, bem como em expectativas futuras;
• Fatores humanos e culturais: influenciam todos os aspectos em cada nível e estágio;
• Melhoria contínua: acontece continuamente por meio do aprendizado e das experiências.

Gabarito: D)