Vamos analisar cada uma das alternativas para identificar a correta no contexto do gerenciamento e controle de riscos em segurança empresarial: a) A fase de identificação de riscos ocorre apenas uma vez no processo de segurança, sendo suficiente para a elaboração de um plano definitivo. - Esta afirmação está incorreta, pois a identificação de riscos deve ser um processo contínuo, já que novos riscos podem surgir ao longo do tempo. b) A implementação de medidas de segurança física dispensa a consideração de riscos intangíveis como fraudes e sabotagens. - Esta afirmação também está incorreta, pois é fundamental considerar todos os tipos de riscos, incluindo os intangíveis, para uma segurança eficaz. c) O mapeamento de vulnerabilidades é uma etapa posterior à resposta ao risco, com o objetivo de validar as ações tomadas. - Esta afirmação está incorreta, pois o mapeamento de vulnerabilidades geralmente ocorre antes da resposta ao risco, para identificar quais vulnerabilidades precisam ser tratadas. d) A análise de risco deve ser tratada como um processo contínuo, pois os ambientes corporativos estão sujeitos a mudanças frequentes. - Esta afirmação está correta, pois a análise de risco realmente deve ser um processo contínuo para se adaptar às mudanças no ambiente corporativo. Portanto, a alternativa correta é: d) A análise de risco deve ser tratada como um processo contínuo, pois os ambientes corporativos estão sujeitos a mudanças frequentes.