Nachdem die Risiken bewertet wurden, bestimmt der Beurteiler, wie mit diesen Risiken umgegangen werden soll. Um mit den Risiken umzugehen, kann der Beurteiler aus den folgenden Arten von Risikobewältigungen oder -strategien wählen:

• Akzeptieren: Akzeptieren Sie das Risiko so, wie es ist.
• Mitigieren: Identifizieren und implementieren Sie zusätzliche Kontrollen, um das Risiko zu mindern.
• Vermeiden: Ändern Sie den Plan, um das Risiko vollständig zu vermeiden.
• Übertragung: Übertragen oder teilen Sie das Risiko mit einer Drittpartei.

Nachdem ein Beurteiler die beste Strategie identifiziert hat, erstellt der Beurteiler Risikobewältigungsaufgaben und weist sie dem Risikobenutzer mit der Rolle sn_risk.user zu. Jede Strategie wird wie folgt erläutert:

Risikoakzeptanz

Wenn Risikobenutzer ein Risiko akzeptieren, geben sie einen Plan dafür an, wie sie das Risiko akzeptieren möchten, geben eine Begründung für die Annahme des Risikos an und holen eine zusätzliche Genehmigung vom Risikobesitzer ein. Das Schließen der Abnahmeaufgabe bedeutet, dass Sie dieses Risiko für diesen Zeitraum akzeptieren. Das Risiko wird dann in den Status „Überwachen“ verschoben. Nach Ablauf des angegebenen Zeitraums können Sie den Workflow erneut initiieren, um das Risiko zu bewerten, und dann erneut auf das Risiko reagieren. Der Risikoverantwortliche kann dann mit einer der folgenden Optionen reagieren:

• Genehmigen
• Ablehnen
• Abbrechen
• Weitere Informationen anfordern
• Entscheiden Sie, dass dies nicht mehr erforderlich ist

Risikoverringerung

Wenn Risikobenutzer ein Risiko mindern möchten, wird eine Risikominderungsaufgabe erstellt. Der Risikobenutzer muss einen Plan zur Minderung des Risikos bereitstellen und eine Überprüfung vom Risikomanager anfordern. Wenn sich die Risikominderungsaufgabe im Status „Entwurf“ oder „In Arbeit“ befindet, können Sie entweder weitere risikomindernde Kontrollen für das Risiko erstellen oder vorhandene Kontrollen aus der Bibliothek hinzufügen. Der Prüfer mit der Rolle sn_risk.manager überprüft dann den Plan und wählt eine der folgenden Optionen aus:

• Schließen
• Entwurfsstatus wiederherstellen und zusätzliche Kommentare angeben
• Abbrechen
• Löschen

Risikovermeidung

Wenn Risikobenutzer ein Risiko vermeiden möchten, legen sie einen Plan vor, wie sie das Risiko vermeiden möchten, und fordern eine Überprüfung vom Risikomanager an. Der Prüfer überprüft dann den Plan und kann eine der folgenden Optionen auswählen:

• Schließen
• Setzen Sie den Status auf „Entwurf“ zurück, und geben Sie zusätzliche Anmerkungen an
• Abbrechen
• Löschen

Risikoübertragung

Wenn sich Risikobenutzer für die Übertragung eines Risikos entscheiden, legen sie einen Plan vor, wie sie das Risiko übertragen möchten, und fordern eine Überprüfung vom Risikomanager an. Der Prüfer überprüft dann den Plan und kann eine der folgenden Optionen auswählen:

• Schließen
• Setzen Sie den Status auf „Entwurf“ zurück, und geben Sie zusätzliche Anmerkungen an
• Abbrechen
• Löschen