续运行或被恢复；
接受风险Tolerate发生风险时，可不采取进一步的活动，而被接受；即使是不可接受风险，但对某些风险能够采取措施的能力有限，或者采取措施的潜在收益与成本不成比例，在风险的偏好内如果部门主管认为，风险是可能接受的，在这些情况下，影响的措施可能是忍受现有的风险水平，在某些情况下，风险的影响可能超出了风险偏好，但风险发生的可能性较低或风险控制成本不经济，最高管理层可接受风险；对风险发生的影响处置计划可作为风险接受的补充；
转移风险Tra
sfer可通过常规的保险或合同安排实现风险转移，或通过第三方支付费用以其它方式处理风险。该选项对于降低财务风险或资产的风险尤为合适；风险可被转移，以该组织的减少风险，或者因为另一个组织是更能够有效地管理风险；某些风险是不能或不能全部转移，如信誉风险，即使服务交付是外包的；购买保险可能构成风险处理的一部分，购买保险可能给部分损失带来一定的财务补偿，但是，并非所有的损失者是可能保险的例如：不确定的事故、品牌或信誉的损失、相关利益的损失、市场份额的降低或人身后果，单独的财务方法很难如相关利益方所期望的全面保护组织；必要的保险安排通常与一个或多个其它策略相配套；
f规避风险Termi
ate，变更、延缓或停止在某些情况下，变更、延缓或停止服务、产品、活动、功能或过程，可能是合适的方法，该方法只有在与组织目标、法律法规符合以及利益相关方的期望不发生冲突时考虑；该方法通常对具有有限预期使用期限的服务、产品、活动、功能或过程等时考虑；
风险评估方法必须对以上的概念进行处理。543IT服务连续性策略
5431流程经理根据《业务影响分析报告》及《风险评估报告》，制定《紧急统筹中心》并交部门主管审核。
5432《紧急统筹中心》需注明人员在应急中的职责包括A角及B角。5433IT服务连续性策略请参考「IT服务连续性策略工作流程」，备
份策略请参考备份相关流程。544IT服务连续性计划
5441流程经理根据「IT服务连续性策略工作流程」及备份相关流程要求组织制定《IT服务连续性计划》和《演练计划》并交部门主管审核，《IT服务连续性计划》应包含《业务影响分析报告》、《风险评估报告》、《紧急统筹中心》及资源清单。
5442连续性计划应包括但不限于：执行计划的角色与职责；执行的流程、技术、方法；可用性的需求、目标；人员及资源的最低要求；服务连续性计划、联系清单及配置数据库应该r