Autoavaliação de risco 
O risco operacional é inerente a todas as atividades e processos de uma organização. Na autoavaliação de risco operacionais, a matriz de risco é construída de acordo com a frequência e impacto dos eventos (Incidente, Problema ou Workflow). A autoavaliação destina-se a identificar e avaliar os riscos potenciais que podem se manifestar e em particular, aqueles que podem causar perdas consideráveis. É uma técnica de avaliação quantitativa cuja base é a informação coletada sobre os eventos ocorridos.
Revalidação do plano de risco
A partir desta versão, é possível fazer gestão sobre as revalidações dos planos de riscos que possuem revisões. Com isso, pode-se antecipar uma revalidação do plano de risco. A funcionalidade de revalidação do plano de risco é uma ferramenta importante para garantir que as análises de riscos e controlem sejam atualizadas periodicamente.
Evolução na gestão dos tratamentos e resposta ao risco
O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções. Esta etapa do planejamento tem como objetivo desenvolver alternativas e ações para aumentar as oportunidades em relação aos riscos com impacto positivo e reduzir as ameaças referentes aos riscos com impacto negativo. A disponibilização da tela de tratamento e resposta ao risco, junto com os dados da análise de risco e a visão dos tratamentos na estrutura do plano de risco, ajuda no objetivo de desenvolver opções para modificar o risco.
Importação de atributos do risco e do controle
Para importar valores para os atributos do cadastro de risco e controle foram criadas as interfaces RICONTROLATTRIBUTE (Valor do atributo do controle) e RIRISKATTRIBUTE (Valor do atributo do risco). A documentação das novas interfaces está no Guia de Integração do SE Suite 2.0.
Personalização dos termos no perfil de visualização
As avaliações de risco têm várias terminologias dependendo do contexto no qual estão sendo realizadas as análises de riscos. Por exemplo, podemos ter avaliação do risco inerente ou bruto ao se referir à primeira avaliação do risco, sem considerar os controles e tratamentos. Baseado nisso, na tela de perfil de visualização, é possível escolher os termos e as siglas que melhor representam o contexto da organização que está fazendo a gestão de risco.
Permitir alterar nome, ícone, cor e descrição dos resultados de métodos de avaliação homologados
Algumas informações do método de avaliação podem ser revisadas sem a necessidade de criar uma nova revisão. Desta maneira, foi disponibilizada a alteração do nome, ícone e descrição dos resultados do método de avaliação, principalmente por serem informações que sofrem muitas alterações durante a fase de implantação da gestão de risco, assim, não é necessário criar novas revisões se a estrutura do método de avaliação continua a mesma.
Configuração "Detectivo + Preventivo" para o controle
Em alguns casos, o controle pode ser detectivo e preventivo e desta maneira, o cálculo do risco residual deve considerar a efetividade do controle para os dois eixos da matriz de risco. Devido as estas situações, foi incluída a opção “Detectivo + Preventivo” como característica do controle.
Novos parâmetros gerais
Os parâmetros gerais são configurações para a personalização do SE Risco nos clientes. Por isso, nesta versão foram disponibilizados três novos parâmetros. Os dois primeiros parâmetros são para tornar obrigatório o preenchimento dos campos “Tipo de automação” e “Característica do controle” na tela de cadastro e análise do controle e o terceiro parâmetro é a personalização da “Resposta ao Risco” para os tratamentos.
Consulta de risco – Visão de risco e análise de risco
Na consulta de risco é possível visualizar todas as análises de risco e suas avaliações e a partir desta versão, foi incluída uma visão do cadastro de risco. A visão do cadastro de risco agrupa todas as análises de risco, controles, eventos e plano de ação de um risco.
