Com relação à gestão de riscos, assinale a alternativa correta.
A mitigação de riscos consiste exclusivamente na transferência da responsabilidade para terceiros por meio de seguros ou contratos de outsourcing.
A análise quantitativa de riscos é sempre preferida à análise qualitativa por sua maior precisão, mesmo quando há escassez de dados.
A aceitação de riscos é inadequada em qualquer cenário e deve ser sempre evitada, mesmo quando o custo de mitigação é superior ao impacto estimado.
A gestão de riscos envolve a identificação sistemática dos ativos, ameaças, vulnerabilidades e impactos, permitindo a priorização de ações conforme o apetite ao risco da organização.
A avaliação de riscos deve ser realizada apenas uma vez, no início do projeto, pois riscos residuais não precisam ser monitorados.