Durante uma análise de risco, o seguinte risco foi identificado e avaliado: Risco: o tempo de resposta é muito longo para gerar relatório Probabilidade do risco: média Impacto do risco: alto Resposta ao risco: (1) uma equipe de teste independente realiza testes de performance durante o teste do sistema; (2) uma amostra selecionada de usuários finais realiza testes de aceite alfa e beta antes do lançamento. Que medida é proposta para ser tomada em resposta a esse risco analisado?

Alternativa A - Mitigação de riscos

A medida proposta é a Mitigação de riscos, pois envolve ações proativas para reduzir a probabilidade ou o impacto do evento adverso.

Análise da Questão

O cenário descreve um processo clássico de gerenciamento de riscos em projetos de TI:

• Identificação do Risco: Tempo de resposta longo.
• Avaliação: Probabilidade média e Impacto alto.
• Resposta ao Risco: Realizar testes específicos (performance, alfa e beta).

Por que é Mitigação?

A mitigação consiste em tomar medidas para reduzir a chance de o risco ocorrer ou minimizar seus danos caso ele aconteça. Neste caso:

• As equipes de teste atuam preventivamente para garantir que o sistema atenda aos requisitos de performance antes do lançamento.
• Ao corrigir problemas durante os testes, a organização reduz a probabilidade de o usuário final enfrentar lentidão na produção.

Análise das demais alternativas:

• Plano de contingência: Seria ativado apenas se o risco ocorresse (ex: ter um servidor extra pronto caso o atual falhe). O foco aqui é evitar o problema, não apenas reagir a ele.
• Aceite de riscos: Envolve reconhecer o risco mas não agir sobre ele, geralmente porque o custo da correção é maior que o prejuízo. Aqui, há ação ativa (testes).
• Transferência de risco: Envolve passar a responsabilidade para terceiros, como contratar uma seguradora ou terceirizar o desenvolvimento. Não há menção a isso no enunciado.

Portanto, a estratégia descrita busca diminuir a vulnerabilidade do sistema, caracterizando-se como Mitigação de riscos.