위험을 평가한 후 평가자는 이러한 위험에 접근하는 방법을 결정합니다. 위험을 처리하기 위해 평가자는 다음 유형의 위험 대응 또는 전략 중에서 선택할 수 있습니다.

• 수용: 위험을 있는 그대로 수용합니다.
• 완화: 위험을 완화하기 위한 추가 통제를 식별하고 구현합니다.
• 방지: 위험을 완전히 방지하기 위해 계획을 변경합니다.
• 이전: 위험을 제3자에게 이전하거나 공유합니다.

평가자가 최상의 전략을 식별하면 평가자는 위험 응답 작업을 생성하여 sn_risk.user 역할을 가진 위험 사용자에게 할당합니다. 각 전략은 다음과 같이 설명됩니다.

위험 수용

위험 사용자가 위험을 수락하면 위험을 수용하는 방법에 대한 계획을 제공하고, 위험을 수락할 근거를 제공하고, 위험 소유자의 추가 승인을 구합니다. 수용 작업이 종결된다는 것은 해당 기간 동안 이 위험을 수용한다는 의미입니다. 그런 다음 위험이 모니터 상태로 이동합니다. 지정된 기간이 끝나면 워크플로우를 다시 시작하여 위험을 평가한 다음 위험에 다시 대응할 수 있습니다. 그런 다음 위험 소유자는 다음 옵션 중 하나를 사용하여 응답할 수 있습니다.

• 승인
• 거부
• 취소
• 추가 정보 요청
• 더 이상 필요하지 않은지 확인

위험 완화

위험 사용자가 위험을 완화하기로 선택하면 위험 완화 작업이 생성됩니다. 위험 사용자는 위험을 완화하는 방법에 대한 계획을 제공하고 위험 관리자에게 검토를 요청해야 합니다. 위험 완화 작업이 초안 또는 진행 중 상태인 경우 위험에 대한 위험 완화 컨트롤을 더 많이 만들거나 라이브러리에서 기존 컨트롤을 추가할 수 있습니다. 그런 다음 sn_risk.manager 역할의 검토자가 계획을 검토하고 다음 옵션 중 하나를 선택합니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견 제공
• 취소
• 삭제

위험 회피

위험 사용자가 위험을 방지하기로 선택한 경우, 위험을 방지하려는 방법에 대한 계획을 제공하고 위험 관리자에게 검토를 요청합니다. 그런 다음 검토자는 계획을 검토하고 다음 옵션 중 하나를 선택할 수 있습니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 제공하십시오.
• 취소
• 삭제

위험 이전

위험 사용자가 위험 이전을 선택할 때 위험 이전 방법에 대한 계획을 제공하고 위험 관리자에게 검토를 요청합니다. 그런 다음 검토자는 계획을 검토하고 다음 옵션 중 하나를 선택할 수 있습니다.

• 닫기
• 초안 상태로 되돌리고 추가 의견을 제공하십시오.
• 취소
• 삭제