Quando a abordagem corporativa para a gestão de riscos está ...
Consulte na página 6:
https://www.qsp.org.br/biblioteca/pdf/implemente_abr.pdf
Quando a abordagem corporativa para a gestão de riscos está desenvolvida e comunicada significa que a maturidade de gestão de riscos:
- Ingênua: Nenhuma aborfagem formal desenvolvida.
- Consciente: Abordagem dispersa.
- Definida: estratégia e políticas implementadas e comunicadas, apetite por risco definido.
- Gerenciada: abordagem corporativa desenvolvida e comunicada.
- Habilitada: gestão de riscos e controle interno totalmente incorporados às operações.
Gabarito: A
A maturidade de gestão de riscos é o grau em que uma organização aplica as melhores práticas de gestão de riscos em seus processos, projetos e operações. Existem diferentes modelos de avaliação de maturidade de gestão de riscos, mas um dos mais utilizados é o proposto pelo Project Management Institute (PMI), que classifica as organizações em cinco níveis: inicial, repetitivo, definido, gerenciado e otimizado
- Nível habilitado (definido) tem uma abordagem corporativa para a gestão de riscos, que está desenvolvida e comunicada a todos os envolvidos. Nesse nível, a organização possui políticas, procedimentos, ferramentas e técnicas padronizadas para identificar, analisar, avaliar, tratar e monitorar os riscos. Além disso, a organização tem uma estrutura de governança de riscos, que define os papéis e responsabilidades dos gestores, das áreas de suporte e da auditoria interna.
- Nível gerenciado (gerenciado) tem uma gestão de riscos integrada aos seus processos de planejamento e controle, que permite medir e melhorar o desempenho dos projetos e operações.
- Nível consciente (inicial) tem uma gestão de riscos informal e reativa, que depende da experiência e intuição dos gestores.