Depois que os riscos são avaliados, o avaliador determina como abordar esses riscos. Para lidar com os riscos, o avaliador pode escolher entre os seguintes tipos de respostas ou estratégias de risco:

• Aceitar: Aceite o risco como ele é.
• Mitigar: Identifique e implemente controles adicionais para mitigar o risco.
• Evitar: Mude o plano para evitar completamente o risco.
• Transferir: Transferir ou compartilhar o risco com terceiros.

Depois que um avaliador identifica a melhor estratégia, ele cria tarefas de resposta a riscos e as atribui ao usuário de risco com a função sn_risk.user. Cada estratégia é explicada da seguinte forma:

Aceitação de risco

Quando os usuários de risco aceitam um risco, eles fornecem um plano sobre como desejam aceitar o risco, fornecem uma justificativa para aceitar o risco e buscam aprovação adicional do responsável pelo risco. O fechamento da tarefa de aceitação implica que você está aceitando este risco para esse período de tempo. Em seguida, o risco passa para o estado Monitor. Após o término do período de tempo especificado, você pode reiniciar o fluxo de trabalho para avaliar o risco e responder novamente ao risco. O responsável pelo risco pode responder com uma das seguintes opções:

• Aprovar
• Rejeitar
• Cancelar
• Solicitar mais informações
• Decida que não é mais necessário

Redução de risco

Quando os usuários de risco optam por mitigar um risco, uma tarefa de mitigação de risco é criada. O usuário de risco deve fornecer um plano para como mitigar o risco e solicitar uma revisão do gerente de risco. Quando a tarefa de mitigação de risco está no estado Rascunho ou Trabalho em andamento, você pode criar mais controles de mitigação de risco para o risco ou adicionar controles existentes da biblioteca. Em seguida, o revisor com a função sn_risk.manager revisa o plano e seleciona uma das seguintes opções:

• Fechar
• Reverta para o estado de rascunho e forneça comentários adicionais
• Cancelar
• Excluir

Prevenção de risco

Quando os usuários de risco optam por evitar um risco, eles fornecem um plano sobre como desejam evitar o risco e solicitam uma revisão do gerente de risco. Em seguida, o revisor revisa o plano e pode selecionar uma das seguintes opções:

• Fechar
• Reverta para o estado Rascunho e forneça comentários adicionais
• Cancelar
• Excluir

Transferência de risco

Quando os usuários de risco optam por transferir um risco, eles fornecem um plano sobre como desejam transferir o risco e solicitam uma revisão do gerente de risco. Em seguida, o revisor revisa o plano e pode selecionar uma das seguintes opções:

• Fechar
• Reverta para o estado Rascunho e forneça comentários adicionais
• Cancelar
• Excluir