Une fois les risques évalués, l’évaluateur détermine comment aborder ces risques. Pour faire face aux risques, l’évaluateur peut choisir parmi les types de réponses aux risques ou de stratégies suivants :

• Accepter : Acceptez le risque tel qu’il est.
• Atténuer : identifier et mettre en œuvre des contrôles supplémentaires pour atténuer le risque.
• À éviter : Modifiez le plan pour éviter complètement le risque.
• Transfert : Transférez ou partagez le risque avec un tiers.

Une fois qu’un évaluateur a identifié la meilleure stratégie, il crée des tâches de réponse aux risques et les affecte à l’utilisateur du risque ayant le rôle sn_risk.user. Chaque stratégie est expliquée comme suit :

Acceptation du risque

Lorsque les utilisateurs du risque acceptent un risque, ils fournissent un plan sur la façon dont ils veulent accepter le risque, fournissent une justification de l’acceptation du risque et demandent une approbation supplémentaire du propriétaire du risque. La fermeture de la tâche d’acceptation implique que vous acceptez ce risque pour cette période. Le risque passe alors à l’état Surveiller. Une fois la période spécifiée écoulée, vous pouvez relancer le workflow pour évaluer le risque, puis vous pouvez répondre à nouveau au risque. Le propriétaire du risque peut alors répondre avec l’une des options suivantes :

• Approuver
• Refuser
• Annuler
• Demander plus d'informations
• Décider qu’il n’est plus nécessaire

Atténuation du risque

Lorsque les utilisateurs du risque choisissent d’atténuer un risque, une tâche d’atténuation des risques est créée. L’utilisateur du risque doit fournir un plan d’atténuation du risque et demander une révision au gestionnaire des risques. Lorsque la tâche d’atténuation des risques est à l’état Brouillon ou Travail en cours, vous pouvez soit créer d’autres contrôles d’atténuation des risques pour le risque, soit ajouter des contrôles existants à partir de la bibliothèque. Le réviseur disposant du rôle sn_risk.manager examine ensuite le plan et sélectionne l’une des options suivantes :

• Fermer
• Revenir à l’état de brouillon et fournir des commentaires supplémentaires
• Annuler
• Supprimer

Évitement du risque

Lorsque les utilisateurs de Risk choisissent d’éviter un risque, ils fournissent un plan sur la façon dont ils veulent éviter le risque et demandent une révision au gestionnaire des risques. Le réviseur examine ensuite le plan et peut sélectionner l’une des options suivantes :

• Fermer
• Revenir à l’état Brouillon et fournir des commentaires supplémentaires
• Annuler
• Supprimer

Transfert de risque

Lorsque les utilisateurs du risque choisissent de transférer un risque, ils fournissent un plan sur la façon dont ils souhaitent transférer le risque et demandent une révision au gestionnaire des risques. Le réviseur examine ensuite le plan et peut sélectionner l’une des options suivantes :

• Fermer
• Revenir à l’état Brouillon et fournir des commentaires supplémentaires
• Annuler
• Supprimer