Une fois les risques évalués, l’évaluateur détermine comment les aborder. Pour faire face aux risques, l’évaluateur peut choisir parmi les types de réponses aux risques ou de stratégies suivants :

• Accepter : Acceptez le risque tel qu’il est.
• Atténuer : identifiez et mettez en œuvre des contrôles supplémentaires pour atténuer le risque.
• Éviter : Modifiez le plan pour éviter complètement le risque.
• Transfert : Transférez ou partagez le risque avec un tiers.

Une fois qu’un évaluateur a identifié la meilleure stratégie, il crée ensuite des tâches de réponse aux risques et les affecte à l’utilisateur du risque avec le rôle sn_risk.user. Chaque stratégie est expliquée comme suit :

Acceptation du risque

Lorsque les utilisateurs du risque acceptent un risque, ils fournissent un plan sur la façon dont ils veulent accepter le risque, fournissent une justification de l’acceptation du risque et demandent une approbation supplémentaire du propriétaire du risque. La fermeture de la tâche d’acceptation implique que vous acceptez ce risque pour cette période. Le risque passe alors à l’état Surveillé. Une fois la période spécifiée écoulée, vous pouvez relancer le workflow pour évaluer le risque, puis vous pouvez à nouveau répondre au risque. Le propriétaire du risque peut alors répondre avec l’une des options suivantes :

• Approuver
• Rejeter
• Annuler
• Demander plus d'informations
• Décider que ce n’est plus nécessaire

Atténuation du risque

Lorsque les utilisateurs de risque choisissent d’atténuer un risque, une tâche d’atténuation de risque est créée. L’utilisateur du risque doit fournir un plan sur la manière d’atténuer le risque et demander un examen au gestionnaire des risques. Lorsque la tâche d’atténuation des risques est à l’état Brouillon ou Travail en cours, vous pouvez soit créer plus de contrôles d’atténuation des risques pour le risque, soit ajouter des contrôles existants à partir de la bibliothèque. L’examinateur ayant le rôle sn_risk.manager examine ensuite le plan et sélectionne l’une des options suivantes :

• Fermer
• Revenir à l’état de brouillon et fournir des commentaires supplémentaires
• Annuler
• Supprimer

Évitement du risque

Lorsque les utilisateurs de risque choisissent d’éviter un risque, ils fournissent un plan sur la manière dont ils veulent éviter le risque et demandent un examen au gestionnaire des risques. Le réviseur examine ensuite le plan et peut sélectionner l’une des options suivantes :

• Fermer
• Revenir à l’état Brouillon et fournir des commentaires supplémentaires
• Annuler
• Supprimer

Transfert de risque

Lorsque les utilisateurs de risque choisissent de transférer un risque, ils fournissent un plan sur la manière dont ils souhaitent transférer le risque et demandent une révision au gestionnaire des risques. Le réviseur examine ensuite le plan et peut sélectionner l’une des options suivantes :

• Fermer
• Revenir à l’état Brouillon et fournir des commentaires supplémentaires
• Annuler
• Supprimer