Com relação à gestão de riscos, julgue os próximos itens.
De acordo com a NBR ISO/IEC 31000:2009, a fim de
assegurar que a gestão de riscos seja eficaz e continue a apoiar
o desempenho organizacional, convém que a organização
garanta recursos materiais irrestritos para evitar desvios em
relação ao plano de gestão de riscos, que deve ser mantido
inflexível, especialmente em relação ao contexto interno da
organização.
Fonte: AUDITOR FEDERAL DE CONTROLE EXTERNO - CONTROLE EXTERNO - AUDITORIA DE TECNOLOGIA DA INFORMAçãO / TCU / 2015 / CESPE