リスクが評価された後、査定人はそれらのリスクへのアプローチを決定します。リスクに対処するために、査定人は次のタイプのリスク応答または戦略から選択できます。

• 承認：リスクをそのまま受け入れます。
• 軽減：リスクを軽減するための追加のコントロールを特定して実装します。
• 回避：リスクを完全に回避するために計画を変更します。
• 転送：リスクを第三者に転送または共有します。

査定人が最適な戦略を特定すると、査定人はリスク応答タスクを作成し、sn_risk.user ロールを持つリスクユーザーにアサインします。各戦略の説明は次のとおりです。

リスク受容

リスクユーザーはリスクを受け入れる際に、リスクを受け入れる方法についての計画を提供し、リスクを受け入れる理由を提供し、リスクオーナーから追加の承認を求めます。受け入れタスクのクローズは、その期間のリスクを受け入れていることを意味します。その後、リスクは [監視] ステータスに移行します。指定された期間が終了すると、ワークフローを再開してリスクを評価し、リスクに再度対応することができます。リスクオーナーは、次のいずれかのオプションで対応できます。

• 承認
• 却下
• キャンセル
• 追加情報の要求
• 不要になったと判断する

リスク軽減

リスクユーザーがリスクを軽減することを選択すると、リスク軽減タスクが作成されます。リスクユーザーは、リスクを軽減する方法についての計画を提供し、リスクマネージャーからのレビューを要求する必要があります。リスク軽減タスクが [ドラフト] または [対応中] ステータスの場合は、リスクのリスク軽減コントロールを作成するか、ライブラリから既存のコントロールを追加できます。sn_risk.manager ロールを持つレビュー担当者がその後で計画をレビューし、次のいずれかのオプションを選択します。

• クローズ
• ドラフトステータスに戻り、追加のコメントを入力
• キャンセル
• 削除

リスク回避

リスクユーザーがリスクを回避することを選択すると、リスクを回避する方法についての計画を提供し、リスクマネージャーからのレビューを要求します。その後でレビュー担当者が計画をレビューし、次のいずれかのオプションを選択できます。

• クローズ
• ドラフトステータスに戻り、追加のコメントを入力
• キャンセル
• 削除

リスク移転

リスクユーザーがリスクの転送を選択すると、リスクを転送する方法についての計画を提供し、リスクマネージャーからのレビューを要求します。その後でレビュー担当者が計画をレビューし、次のいずれかのオプションを選択できます。

• クローズ
• ドラフトステータスに戻り、追加のコメントを入力
• キャンセル
• 削除