风险处理计划是组织针对风险评估所识别的不可接受风险而制定的风险处理办法和进度表。
风险处理计划中应详细的列出:
□ 所选择的处理方法;
□ 什么控制已经到位;
□ 建议的额外控制;
□ 所建议控制的实施时间框架,包括考虑资金以及角色和职责的分配。
