위험이 평가된 후 평가자는 이러한 위험에 접근하는 방법을 결정합니다. 위험을 처리하기 위해 평가자는 다음 유형의 위험 응답 또는 전략 중에서 선택할 수 있습니다.

• 수용: 위험을 있는 그대로 받아들입니다.
• 완화: 위험을 완화하기 위한 추가 통제를 식별하고 구현합니다.
• 회피: 위험을 완전히 방지하려면 계획을 변경합니다.
• 이전: 위험을 외부 공급업체와 이전하거나 공유합니다.

평가자는 적절한 위험 응답 전략을 식별한 후 위험 응답 작업을 생성하여 다음 역할을 가진 사용자에게 할당할 수 있습니다.

• sn_grc.business_user
• sn_grc.business_user_lite
• sn_risk.implementation_business_user(기능 역할)

각 전략은 다음과 같이 설명됩니다.

위험 수용

위험 사용자는 위험을 수용할 때 위험을 수용하는 방법에 대한 계획을 제공하고, 위험을 수용할 근거를 제공하고, 위험 소유자에게 추가 승인을 요청합니다. 수용 작업이 종결된다는 것은 해당 기간 동안 이 위험을 수용한다는 것을 의미합니다. 그러면 위험이 모니터링 상태로 이동합니다. 지정된 기간이 끝나면 워크플로우를 다시 시작하여 위험을 평가한 다음 다시 위험에 대응할 수 있습니다. 그런 다음 위험 소유자는 다음 옵션 중 하나로 응답할 수 있습니다.

• 승인
• 거부
• 취소
• 추가 정보 요청
• 더 이상 필요하지 않음을 결정

위험 완화

위험 사용자가 위험을 완화하기로 선택하면 위험 완화 작업이 생성됩니다. 위험 사용자는 위험을 완화하는 방법에 대한 계획을 제공하고 위험 관리자에게 검토를 요청해야 합니다. 위험 완화 작업이 초안 또는 진행 중 상태인 경우 위험에 대한 더 많은 위험 완화 통제를 생성하거나 라이브러리에서 기존 통제를 추가할 수 있습니다. 그런 다음 sn_risk.manager 역할의 검토자가 계획을 검토하고 다음 옵션 중 하나를 선택합니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 제공하십시오.
• 취소
• 삭제

위험 회피

위험 사용자는 위험을 회피하기로 선택하면 위험을 회피하는 방법에 대한 계획을 제공하고 위험 관리자에게 검토를 요청합니다. 그러면 검토자가 계획을 검토하고 다음 옵션 중 하나를 선택할 수 있습니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 제공하십시오.
• 취소
• 삭제

위험 이전

위험 사용자는 위험을 이전하기로 선택할 때 위험을 이전하는 방법에 대한 계획을 제공하고 위험 관리자에게 검토를 요청합니다. 그러면 검토자가 계획을 검토하고 다음 옵션 중 하나를 선택할 수 있습니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 제공하십시오.
• 취소
• 삭제