Nachdem die Risiken bewertet wurden, bestimmt der Gutachter, wie mit ihnen umgegangen wird. Im Hinblick auf den Umgang mit Risiken kann der Gutachter unter den folgenden Arten von Risikobewältigungen bzw. -strategien wählen:

• Akzeptieren: Akzeptiert das Risiko so wie es ist.
• Mindern: Identifizieren und implementieren Sie zusätzliche Steuerungen, um das Risiko zu mindern.
• Vermeiden: Ändern Sie den Plan, um das Risiko vollständig zu vermeiden.
• Übertragen: Übertragen oder teilen Sie das Risiko mit einer Drittpartei.

Nachdem ein Beurteiler die beste Strategie identifiziert hat, erstellt er Risikoantwortaufgaben und weist sie dem Risikobenutzer mit der Rolle sn_risk.user zu. Die Strategien werden wie folgt erläutert:

Risikoakzeptanz

Wenn Risikoanwender ein Risiko akzeptieren, erstellen sie einen Plan dafür, wie sie das Risiko akzeptieren möchten, geben eine Begründung für die Akzeptanz des Risikos an und holen eine zusätzliche Genehmigung vom Risikoverantwortlichen ein. Der Abschluss der Abnahmeaufgabe bedeutet, dass Sie dieses Risiko für diesen Zeitraum akzeptieren. Das Risiko wechselt dann in den Status Überwachen. Nach Ablauf des angegebenen Zeitraums können Sie den Workflow erneut initiieren, um das Risiko zu bewerten, und anschließend erneut auf das Risiko reagieren. Der Risikoverantwortliche kann dann mit einer der folgenden Optionen antworten:

• Genehmigen
• Ablehnen
• Abbrechen
• Weitere Informationen anfordern
• Entscheiden Sie, dass dies nicht mehr erforderlich ist

Risikoverringerung

Wenn Risikoanwender sich dafür entscheiden, ein Risiko zu mindern, wird eine Risikominderungsaufgabe erstellt. Der Risikobenutzer muss einen Plan zur Minderung des Risikos bereitstellen und eine Überprüfung vom Risikomanager anfordern. Wenn sich die Risikoverringerungsaufgabe im Status Entwurf oder In Arbeit befindet, können Sie entweder weitere risikoverringernde Steuerungen für das Risiko erstellen oder vorhandene Steuerungen aus der Bibliothek hinzufügen. Der Prüfer mit der Rolle sn_risk.manager prüft dann den Plan und wählt eine der folgenden Optionen aus:

• Schließen
• Stellen Sie den Entwurfsstatus wieder her, und geben Sie zusätzliche Kommentare an
• Abbrechen
• Löschen

Risikovermeidung

Wenn Risikoanwender ein Risiko vermeiden möchten, erstellen sie einen Plan, wie sie das Risiko vermeiden möchten, und fordern Sie eine Überprüfung durch den Risikomanager an. Der Überprüfer überprüft dann den Plan und kann eine der folgenden Optionen auswählen:

• Schließen
• Stellen Sie den Status Entwurf wieder her, und geben Sie zusätzliche Kommentare an
• Abbrechen
• Löschen

Risikoübertragung

Wenn Risikobenutzer sich für die Übertragung eines Risikos entscheiden, erstellen sie einen Plan für die Übertragung des Risikos und fordern eine Überprüfung durch den Risikomanager an. Der Überprüfer überprüft dann den Plan und kann eine der folgenden Optionen auswählen:

• Schließen
• Stellen Sie den Status Entwurf wieder her, und geben Sie zusätzliche Kommentare an
• Abbrechen
• Löschen