위험을 평가한 후 평가자는 이러한 위험에 접근하는 방법을 결정합니다. 위험을 처리하기 위해 평가자는 다음과 같은 유형의 위험 응답 또는 전략 중에서 선택할 수 있습니다.

• 수용: 위험을 있는 그대로 받아들입니다.
• 완화: 위험을 완화하기 위한 추가 통제를 식별하고 구현합니다.
• 방지: 위험을 완전히 방지하기 위해 계획을 변경합니다.
• 이전: 위험을 제3자에게 양도하거나 공유합니다.

평가자가 최상의 전략을 식별하면 평가자는 위험 응답 작업을 생성하여 sn_risk.user 역할을 가진 위험 사용자에게 할당합니다. 각 전략은 다음과 같이 설명됩니다.

위험 수용

위험 사용자는 위험을 수용할 때 위험을 수용하는 방법에 대한 계획을 제공하고, 위험을 수용하는 근거를 제공하고, 위험 소유자의 추가 승인을 요청합니다. 수용 작업의 종결은 해당 기간에 대해 이 위험을 수락한다는 의미입니다. 그러면 위험이 모니터링 상태로 이동합니다. 지정된 기간이 지나면 워크플로우를 다시 시작하여 위험을 평가한 다음 위험에 다시 대응할 수 있습니다. 그러면 위험 소유자는 다음 옵션 중 하나로 응답할 수 있습니다.

• 승인
• 거부
• 취소
• 추가 정보 요청
• 더 이상 필요하지 않다고 결정

위험 완화

위험 사용자가 위험을 완화하기로 선택하면 위험 완화 작업이 생성됩니다. 위험 사용자는 위험을 완화하는 방법에 대한 계획을 제공하고 위험 관리자의 검토를 요청해야 합니다. 위험 완화 작업이 초안 또는 진행 중 상태인 경우 위험에 대한 위험 완화 통제를 더 만들거나 라이브러리에서 기존 통제를 추가할 수 있습니다. 그러면 sn_risk.manager 역할의 검토자가 계획을 검토하고 다음 옵션 중 하나를 선택합니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견 제공
• 취소
• 삭제

위험 회피

위험 사용자는 위험을 피하기로 선택할 때 위험을 피하는 방법에 대한 계획을 제공하고 위험 관리자의 검토를 요청합니다. 그런 다음 검토자는 계획을 검토하고 다음 옵션 중 하나를 선택할 수 있습니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 입력합니다.
• 취소
• 삭제

위험 이전

위험 사용자는 위험을 이전하기로 선택할 때 위험을 이전하는 방법에 대한 계획을 제공하고 위험 관리자의 검토를 요청합니다. 그런 다음 검토자는 계획을 검토하고 다음 옵션 중 하나를 선택할 수 있습니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 입력합니다.
• 취소
• 삭제