De acordo com a NBR-31000, o tratamento de risco pode envolver:
a ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
assumir ou aumentar o risco, a fim de buscar uma oportunidade (ver nota 1)
a remoção da fonte de risco
a alteração da probabilidade
a alteração das consequências
o compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e
a retenção do risco por uma escolha consciente.
Retenção do Risco – O nível de risco é aceitável. Precisa ser contido para não aumentar. Ações de monitoramento e controle são estratégias eficazes. O Risco Retido é uma espécie de do gênero Risco Residual.
1. As normas técnicas tratam da situação de risco de forma dicotômica: podem ser negativos ou positivos. Dai, por exemplo, a matriz SWOT identificar nos riscos oportunidades (risco positivo) e ameaças (risco negativo). No entanto, na doutrina de segurança corporativa, notadamente no livro do Mandarini, o risco é sempre negativo.
Portanto, ao estudar Gestão de Projetos e Análise de Riscos ao mesmo tempo, faça essa separação. Tive dificuldade ao começar estudar esses assuntos. Entendendo essa distinção, ficou mais fácil.