Depois que os riscos são avaliados, o avaliador determina como abordar esses riscos. Para lidar com os riscos, o avaliador pode escolher entre os seguintes tipos de respostas ou estratégias de risco:

• Aceitar: aceite o risco como ele está.
• Reduzir: identifique e implemente controles adicionais para reduzir o risco.
• Evitar: altere o plano para evitar completamente o risco.
• Transferir: transfira ou compartilhe o risco com um terceiro.

Depois que um avaliador identifica a melhor estratégia, ele cria tarefas de resposta a riscos e as atribui ao usuário de risco com a função sn_risk.user. Cada estratégia é explicada da seguinte forma:

Aceitação de risco

Quando os usuários de risco aceitam um risco, eles fornecem um plano de como desejam aceitar o risco, fornecem uma justificativa para aceitar o risco e buscam aprovação adicional do proprietário do risco. O fechamento da tarefa de aceitação implica que você está aceitando este risco para esse período. O risco passa para o estado Monitorar. Depois que o período especificado terminar, você poderá reiniciar o fluxo de trabalho para avaliar o risco e, em seguida, poderá responder ao risco novamente. O proprietário do risco pode responder com uma das seguintes opções:

• Aprovar
• Rejeitar
• Cancelar
• Solicitar mais informações
• Decida que não é mais necessário

Redução de risco

Quando os usuários de risco optam por mitigar um risco, uma tarefa de mitigação de risco é criada. O usuário de risco deve fornecer um plano de como reduzir o risco e solicitar uma revisão do gerente de risco. Quando a tarefa de mitigação de risco está no estado Rascunho ou Trabalho em andamento, você pode criar mais controles de redução de risco para o risco ou adicionar controles existentes da biblioteca. O revisor com a função sn_risk.manager revisa o plano e seleciona uma das seguintes opções:

• Fechar
• Reverter para o estado de rascunho e fornecer comentários adicionais
• Cancelar
• Excluir

Prevenção de risco

Quando os usuários de risco optam por evitar um risco, eles fornecem um plano de como desejam evitar o risco e solicitam uma revisão do gerente de risco. O revisor revisa o plano e pode selecionar uma das seguintes opções:

• Fechar
• Reverter para o estado Rascunho e fornecer comentários adicionais
• Cancelar
• Excluir

Transferência de risco

Quando os usuários de risco optam por transferir um risco, eles fornecem um plano de como desejam transferir o risco e solicitam uma revisão do gerente de risco. O revisor revisa o plano e pode selecionar uma das seguintes opções:

• Fechar
• Reverter para o estado Rascunho e fornecer comentários adicionais
• Cancelar
• Excluir